VideoLAN phát hành bản cập nhật vá hai lỗ hổng nghiêm trọng trong VLC Media Player

15:00 | 15/11/2023 | LỖ HỔNG ATTT

Lỗ hổng đầu tiên là CVE-2023-47359 có điểm CVSS 9,8. Đây là lỗi tràn bộ đệm xảy ra ở vùng dữ liệu heap trong hàm “GetPacket”, có thể dẫn đến hỏng bộ nhớ nghiêm trọng. Lỗ hổng tràn bộ đệm có thể cho phép kẻ tấn công thực thi mã tùy ý và truy cập trái phép vào hệ thống của người dùng.

Lỗ hổng thứ hai là CVE-2023-47360 có điểm CVSS 7,5, liên quan đến việc tràn số nguyên (integer underflow) dẫn đến độ dài gói tin không chính xác. Tràn số nguyên là một lỗi nghiêm trọng, đặc biệt là trong các trình phát đa phương tiện có thể dẫn đến các hành vi ngoài ý muốn như ứng dụng bị ngừng hoạt động không đúng cách và thoát hoặc trường hợp xấu nhất là tạo điều kiện cho kẻ tấn công khai thác hệ thống.

Đáng chú ý là cả hai lỗ hổng đều bắt nguồn từ một giao thức cũ có tên Microsoft Media Server (MMS). MMS ban đầu được thiết kế để truyền dữ liệu đơn hướng (unicast) trong Windows Media Services, sử dụng giao thức UDP hoặc TCP thường thông qua cổng 1755.

Việc phát hiện ra những lỗ hổng trong một giao thức đã biết như MMS đặt ra thách thức trong việc bảo mật các hệ thống cũ khi chúng được tích hợp vào phần mềm hiện đại. Người dùng được khuyến cáo cần cập nhật lên phiên bản mới nhất VLC Media Player 3.0.20 để tránh các rủi ro về bảo mật.

Đình Đại

(securityonline.info)

Tin cùng chuyên mục

Tin mới