Un chercheur de sécurité a annoncé la découverte d'une vulnérabilité critique dans deux des lecteurs multimédias les plus populaires - MPlayer et VLC. La question a été trouvé dans la bibliothèque de streaming médias LIVE555 qui est utilisé dans les deux applications et objet d'un suivi dans l'avis CVE-2018-4013.
CVE-2018-4013: VLC et MPlayer vulnérabilité Causé par LIVE555 Media Streaming Library
On a trouvé les deux lecteurs multimédias populaires VLC et MPlayer d'être affectés par la même vulnérabilité. C'était signalé par un chercheur de sécurité qui a constaté que la racine de la cause est la bibliothèque de streaming média LIVE555 qu'ils utilisent à la fois. Il est maintenu par la société Live Networks et sert à assurer la compatibilité avec les protocoles RTP et SIP et de traitement différents formats audio et vidéo. Sans elle VLC et MPlayer ne seront pas en mesure de jouer multimédia en continu qui est l'une de leurs caractéristiques les plus importantes.
L'avis CVE-2018-4013 a été attribué à la vulnérabilité, il indique que les versions non corrigées du logiciel permet à des millions d'utilisateurs dans le monde entier à devenir possibles victimes d'attaques de pirates informatiques. La raison de cela est la façon dont les requêtes HTTP sont faites. Les pirates peuvent élaborer un paquet spécial provoquant un débordement de mémoire tampon basée sur la pile qui peut être utilisé pour l'exécution de code. La description complète de l'avis CVE-2018-4013 lit ce qui suit:
Une vulnérabilité d'exécution de code exploitable existe dans la fonctionnalité HTTP paquets de parsing la version de la bibliothèque du serveur RTSP LIVE555 0.92. Un paquet spécialement conçu peut provoquer un débordement de mémoire tampon basée sur la pile, entraînant l'exécution de code. Un attaquant peut envoyer un paquet pour déclencher cette vulnérabilité.
Ces deux programmes sont parmi les logiciels tiers les plus couramment installés par les utilisateurs finaux et c'est la raison pour laquelle ces problèmes sont automatiquement classés comme des impacts majeurs. Toutefois, le rapport de sécurité n'indique que le problème ne se situe pas dans la base de code des applications, mais plutôt des composants qui sont développés par des sources extérieures et utilisées pour améliorer les fonctions du joueur. Dans ce cas particulier, le composant de flux de médias est essentiel pour fournir une des fonctions de base.
Les deux joueurs ont émis des mises à jour de sécurité et les utilisateurs sont invités à les appliquer le plus tôt possible.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: