Программа: VLC media player 0.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код и осуществить DoS атаку на целевую систему.

1) Уязвимость существует из-за ошибки в ActiveX плагине для VLC Media Player. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит осуществить DoS атаку или выполнить произвольный код на целевой системе.

2) Уязвимость существует из-за ошибки в проверке входных данных при использовании уязвимой версии библиотеки FLAC (1.2.0). Атакующий может передать специально сформированные данные, что приведет к множественному переполнению буфера и возможному выполнению произвольного кода.



Оставить мнение