أخبار الثغرات

ثغرة BOF في VLC media player

تم أرشفة هذا المحتوى


تم اكتشاف ثغرة جديدة من نوع Buffer Overflow في برنامج تشغيل ملفات الميديا الشهير VLC media player.

تم التبليغ عن الثغرة من قبل شخص اسمه  Aliz Hammond. سبب الثغرة هو خطأ برمجي في دالة MP4_ReadBox_skcr() مما يمكن المهاجم من تكوين ملف MP4/MPEG4 بشكل معين بحيث يسبب Crash للبرنامج و هناك احتمال من امكانية استغلال الثغرة بشكل كامل و تشغيل كود ضار على الجهاز.

تم تصنيف الثغرة على انها عالية الخطورة (Highly critical) حيث أنها موجودة في جميع النسخ من 1.0.0 to 1.1.8 و حتى احدث نسخة من البرنامج.

أعلن مبرمجي VLC على انهم قد قاموا باصلاح الثغرة في النسخة القادمة من البرنامج VLC media player 1.1.9 و قد تم اضافة ترقيع للثغرة في مكاتب VLC الرسمية.

حتى صدور VLC media player 1.1.9 ينصح مبرمجي VLC بالتالي:

  • عدم فتح أي ملفات غير موثوق بها خصوصا ذات الامتداد MP4/MPEG4.
  • تعطيل اضافة المتصفح الخاصة بالبرنامج (VLC browser plugins) لانها تقوم بتشغيل الملفات الموجودة على الانترنت بشكل تلقائي.
  • أو بامكان المستخدمين تعطيل اضافة تشغيل ملفات MP4 بشكل يدوي من خلال ازالة الملفات المسماة libmp4_plugin.* في مجلد البرنامج .

للمزيد من المعلومات: Heap corruption in MP4 demultiplexer.

‫16 تعليقات

  1. عبد الصمد: اهلا عبدو
    الرابط سليم
    لكن الخطأ فى الموضوع هو امتداد الملف
    المفروض انو .S3M بدل من MP4/MPEG4

  2. شكرا على المرور و التنبيه , الرابط كان لثغرة في نفس البرنامج تم اكتشافها قبل اسبوع و لكن الخبر على ثغرة جديدة تم اكتشافها قبل يومين و قد تم تعديل الرابط.

  3. تم التبليغ

    التغرة جد خطيرة خطتا انا البرنامج مشهور

    والاخطر انو لم يتم ترقيع التغيرة لحد الان

    اخي زيد انا رحت على مواقع السكيرتي والتغرة لم تنزل !!

    ترى التبليغ عن التغرة تم عن طريق مراسلة الشركة فقط.

  4. فعلا اخي انا شعرت بوجود الثغرة اثنا استخدامي للبرنامج حيث انة كان يتوقف في منتصف مقطع الفيديو وبعمل crush وشكرا الك على الخبر

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى