VLC آسیب پذیری
آسیب پذیری

آسیب‌پذیری بحرانی در VLC Player

محققان امنیتی هشدار داده‌اند که وجود یک آسیب‌پذیری اساسی در نرم‌افزار محبوب VLC Media Player، میلیون‎ها کاربر این نرم‌افزار را در معرض خطر قرار داده است.

محققین شرکت آلمانی CERT-Bund می‌گویند یک نقص امنیتی بزرگ را در این پخش‌کننده‌ی ویدئو کشف کرده‌اند. این نرم‌افزار میلیارد‌ها بار در سرتاسر دنیا توسط کاربران دانلود شده است.

اگرچه هنوز این آسیب‌پذیری به‌صورت گسترده و عمومی توسط هکرها مورد سوءاستفاده قرار نگرفته است، اما تهدیدی جدی برای کاربران این نرم‌افزار محبوب به شمار می‌رود.

طبق گفته CERT-Bound، این نقص به مهاجم اجازه‌ی اجرای کد از راه دور (RCE)، اصلاح و افشای غیرمجاز داده‌ها و پرونده‎ها را می‌دهد. همچنین باعث ایجاد اختلال کلی در خدمات سیستم می‌شود.

این آسیب‌پذیری که با شناسه CVE 2019 13615 شناخته می‎شود در آخرین نسخه VLC Player یعنی ۳.۰.۷.۱ (هنگام نگارش این مقاله) یافت شده است. همچنین این آسیب‌پذیری در پایگاه‌ داده‌ی آسیب‌پذیری‎های ملی آمریکا (NIST) با امتیاز ۹.۸ به‌عنوان یک آسیب‌پذیری بحرانی قلمداد می‌شود.

این آسیب‌پذیری روی سیستم‌عامل‌های ویندوز، لینوکس و یونیکس مشاهده‌شده ولی به نظر می‌رسد روی macOS بی‌تأثیر باشد.

VideoLAN سازمان غیرانتفاعیِ این نرم‌افزار برای برطرف کردن این آسیب‌پذیری مدتی است روی یک وصله مشغول به کار است که تقریباً ۶۰ درصد آن تکمیل‌شده است.

مدتی قبل، VideoLAN  بزرگ‌ترین به‌روزرسانی امنیتی از زمان تولید VLC Media Player را برای این نرم‌افزار منتشر کرد. این به‌روزرسانی درکل شامل ۳۳ آسیب‌پذیری بود که ۲ مورد از این آسیب‌پذیری‎ها سطح بالا، ۲۱ مورد آسیب‌پذیری متوسط و ۱۰ مورد از آن‌ها آسیب‌پذیری سطح پایین به شمار می‌رفتند.

مطالب مرتبط:
جایزه برای باگ یابی امنیتی نرم‌افزارهای متن‌باز
بزرگترین مشکلات امنیتی: XSS و نرم افزارهای به‌روز نشده

آسیب‌پذیری بحرانی در VLC Player

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top