Hlavní navigace

Kritická vzdálená zranitelnost VLC a MPlayeru

Jan Fikar

Lilith Wyatt z Talos Cisco našla zranitelnost v knihovně live555, která se používá ke zpracování RTSP streamu například ve VLC a MPlayeru. Útočník může pomocí speciálně upraveného paketu RTSP-over-HTTP způsobit přetečení zásobníku a spustit libovolný kód. Chyba má označení CVE-2018–4013. Chyba je již v live555 opravena ve verzi 2018.10.17.

(zdroj: slashdot)

Našli jste v článku chybu?