کمیته رکن چهارم – چندین آسیب پذیری در برخی از نسخه های VLC کشف شده است که به مجرمان سایبری اجازه می دهد تا حافظه را تخریب نمایند و به طور بالقوه کد دلخواه را اجرا نمایند.
به گزارش کمیته رکن چهارم به نقل از مرکز ماهر ,با توجه به یافته های محقق امنیتی Veysel Hatas، یکی از این آسیب پذیری ها مربوط به آسیب پذیری نقض دسترسی به DEP است و مابقی آسیب پذیری های مربوط به دسترسی نوشتن می باشد.
اولین آسیب پذیری امنیتی ۲۴ نوامبر سال گذشته کشف شده است و منجر به تخریب حافظه و اجرای کد دلخواه می شود. دومین آسیب پذیری نیز همانند آسیب پذیری اول می باشد. این مشکلات در VLC نسخه ۲٫۱٫۵ وجود دارد.
این آسیب پذیری ها در ۲۶ دسامبر سال ۲۰۱۴ به VideoLAN گزارش شده است اما هم چنان اصلاحیه ای برای آن ها منتشر نشده است.
منبع : مرکز ماهر
