В популярном медиаплеере VLC Media Player версии от 0.5.0 до 1.0.5 обнаружены и устранены множественные уязвимости в обработке медиа-файлов формата AVI, ASF и Matroska (MKV), списков воспроизведения XSPF, ZIP-архивов и потоков RTMP. Использование некоторых из устраненных уязвимостей позволяли злоумышленнику удаленно выполнить произвольный программный код в контексте приложения или же вызвать "отказ от обслуживания" и аварийное закрытие приложения. Уязвимости были обнаружены разработчиками VLC Media Player в ходе работы над новой веткой программы VLC 1.1.0. Для устранения обнаруженных уязвимостей необходимо обновить VLC Media Player до версии 1.0.6, доступной на официальном веб-сайте приложения.
Подробнее