Scoprenu una vulnerabilità critica in VLC, ma VideLan assicura chì "VLC ùn hè micca vulnerabile"

Secure VLCQualchì ora fà a difettu di securità in VLC chì hè marcatu cù un 9.8 nantu à 10 nantu à a scala di periculu. U "fallimentu criticu" hè statu scupertu da CERT-Bund è publicatu da WinFuture (in alimanu), induve discrivenu una vulnerabilità chì permette l'esecuzione di codice à distanza, chì puderebbe permette à un utilizatore maliziosu à distanza di installà, mudificà o eseguisce u codice senza chì noi ne rimarcemu o mancu accede à i fugliali di u nostru sistema. Hè statu ancu spartu da Mitre.

E versioni affette serianu quelle di Linux, Windows è Unix, u macOS essendu sicuru, tuttu secondu WinFuture è u restu di e fonti chì anu spartu st'infurmazione. A bona nutizia hè chì nimu hà sfruttatu a vulnerabilità, chì, cù a versione VideoLan, ci lascia dumandassi se tuttu què hè reale o un falsa alarme. Ma a verità hè chì a versione VideoLan, o una versione di terze parti chì dicenu chì avianu creatu un patch di 60%, ci lascia più dubbi nantu à ciò chì accade.

Micca un bug di VLC

Avete ancu verificatu questu? Nuddu pò ripruduce stu numeru quì »

À u mumentu di sta scrittura, VideoLan pare assai indignatu per ciò chì CVE è Mitre anu fattu. Primu si lagnanu ch'elli ùn sò mai stati in cuntattu cun elli dapoi anni è avà publicanu sta decisione senza dì li nunda. Dopu dicenu cusì micca un prublema VLC, ma da una libreria di terze parti liata à i fugliali MKV, chì hè stata curretta dapoi mesi:

"À propositu di u" difettu di securità "in #VLC": VLC ùn hè micca vulnerabile. tl; dr: u bug hè in una libreria di terze parti, chjamata libebml, chì hè stata riparata più di 16 mesi fà. VLC furnisce a versione curretta dapoi 3.0.3, è Mitre ùn hà mancu verificatu ciò ch'ellu hà publicatu »

Un bug assai difficiule da sfruttà

A sucietà chì sviluppa unu di i ghjucatori i più pupulari di a pianeta hà ancu un'altra lagnanza: cumu hè pussibule chì un prublema chì ùn pò micca esse sfruttatu hà rializatu un 9.8 nantu à 10 in a scala di periculosità? Dicenu dinò chì, in u peghju casu, hè impussibile di arrubbà dati da l'urdinatore o di eseguisce codice à distanza, u più grave causendu un "crash" in u sistema operativu.

VideoLan hè dighjà adupratu un patch chì risolve a Fallimentu ch'elli dicenu chì ùn esiste più nantu à u vostru lettore. Assicuranu chì hè correttu dapoi VLC v3.0.3, ma solu pochi minuti fà anu marcatu quellu patch cum'è "chjusu". A verità hè chì 3.0.3 apparisce cum'è a versione affettata. Cum'è s'ellu ùn bastessi, NIST hè mudificatu entrata nantu à sta vulnerabilità dicendu chì «Questa vulnerabilità hè stata mudificata da quandu hè stata analizzata l'ultima volta da NVD. Aspettate una nova analisi chì pò purtà à novi cambiamenti in l'infurmazioni furnite", chì significa chì e prime analisi ùn sò micca currette.

Certi dicenu chì hè superpericulosu di aduprà VLC, hè statu ancu raccomandatu di disinstallallu, altri dicenu chì duvete verificà ciò chì hè publicatu è chì u bug ùn esiste micca, altri mudificanu i so articuli originali ... L'unica cosa sicura hè chì ùn disinstallu VLC.

Articulu ligatu:
Cumu registrà u desktop Ubuntu cù VLC

U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu. campi, nicissarii sò marcati cù *

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.