Hlavní navigace

Kritická chyba ve VLC se nakonec ukázala jako zastaralá knihovna libebml

Sdílet

Jan Fikar 26. 7. 2019
VLC

Ve VLC byla objevena kritická chyba CVE-2019–13615, kdy je možné speciálně upraveným souborem vyvolat přetečení zásobníku. Chyba však nakonec není ve VLC, ale v knihovně libebml, která se stará o soubory EBML (Extensible Binary Meta Language) a byla odstraněna už před 16 měsíci ve verzi 1.3.6. V Ubuntu 18.04 se však nacházela stará a zranitelná verze 1.3.5.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.