![]()
На днях немецкое агентство кибербезопасности CERT-Bund опубликовало доклад о популярном медиаплеере с критической уязвимостью. В VLC Media Player была найдена уязвимость, которая может позволить хакерам получать доступ и изменять данные на устройствах. Недавно обнаруженный недостаток, индексируемый как CVE-2019-13615, имеется в версии VLC Media Player 3. 0. 7. 1 – новейшей версии приложения, согласно CERT-Bund. Он оценивается в 9,8 в Национальной базе данных уязвимости NIST, что делает его "критической" уязвимостью. Дефект позволяет удаленное выполнение кода, несанкционированное изменение и раскрытие данных/файлов и нарушение работы службы. Сообщается, что проблема имеется в версиях Windows, Linux и UNIX программы, в то время как версия macOS, по-видимому, не влияет. Ожидается, что разработчики приложения в скором времени исправят эту существенную для каждого пользователя плеера опасность.