Un recente studio ha evidenziato alcune importanti vulnerabilità su VLC, il famoso media player.
Le versioni del software VLC 3.0.7 contengono due vulnerabilità di sicurezza ad alto rischio ed alcuni difetti di sicurezza di media e bassa gravità. Tali vulnerabilità consentirebbero potenzialmente agli hacker di prendere pieno controllo del sistema del vostro computer attraverso attacchi arbitrari di esecuzione di codice.
Scovate da Symeon Paraschoudis di Pen Test Partners, società di sicurezza informatica, le vulnerabilità sono state identificate con CVE-2019-12874 . La prima, la più critica, è un problema double-free che risiede nella funzione “zlib_decompress_extra” del lettore VideoLAN VLC e viene attivato quando analizza un file MKV non valido all’interno del demuxer Matroska. Attenzione quindi alla riproduzione di video scaricati su internet se la loro fonte non è attendibile.
Si raccomanda l’aggiornamento alle versioni successive di VLC 3.0.7.
Qui i dettagli tecnici: https://www.pentestpartners.com/security-blog/double-free-rce-in-vlc-a-honggfuzz-how-to/