В медиаплеере VLC устранили уязвимости DoS и RCE
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

В медиаплеере VLC устранили уязвимости DoS и RCE

Татьяна Никитина 30 Ноября 2022 - 16:30
...
В медиаплеере VLC устранили уязвимости DoS и RCE

НКО VideoLAN анонсировала выпуск VLC 3.0.18 — новой сборки плеера с улучшениями для адаптивного стриминга, обновленными библиотеками и поддержкой RISC-V. Участники проекта также закрыли четыре уязвимости; самая опасная из них грозит удаленным исполнением вредоносного кода.

Данная проблема связана с ошибкой переполнения буфера, которая может возникнуть при обработке vnc-потоков. Чтобы ее вызвать, злоумышленник должен убедить жертву пройти по ссылке и запустить специально созданный медиафайл. Успешный эксплойт позволяет полностью скомпрометировать целевую систему.

Остальные уязвимости открывают возможность для DoS-атаки и оценены как низкой степени опасности. Они проявляются при обработке файлов MP4 (ошибка деления на нуль), OGG (разыменование нулевого указателя) либо медиаконтента произвольного формата (двойное освобождение памяти). Эксплойт во всех случаях осуществляется с помощью вредоносного файла и позволяет вызвать в системе состояние отказа в обслуживании.

Уязвимостям подвержены VLC выпусков с 3.0.0 по 3.0.17.4. Патчи включены в состав обновления 3.0.18, вышедшего 29 ноября.

Другие нововведения:

  • расширена поддержка адаптивного вещания;
  • обновлены кодеки и ряд сторонних библиотек (FFmpeg, bluray, upnp, zlib, nettle, GnuTLS, libsmb2, libvpx, mpg123 и др.);
  • введена поддержка архитектуры RISC-V;
  • улучшена работа с протоколами SMB1/2 и FTP;
  • устранены проблемы воспроизведения и производительности при использовании устаревших GPU;
  • решена вернувшаяся проблема UPnP на Windows;
  • решены проблемы декодирования HEVC-файлов на macOS;
  • решены проблемы с изменением размера окна и цветопередачей при использовании OpenGL.

Несмотря на почтенный возраст, медиаплеер VLC до сих пор пользуется большой популярностью — в том числе у злоумышленников, пытающихся выдать своих вредоносов за легитимные программы. К подобной маскировке иногда прибегают и APT-группы.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Протекторы скрывают около 40% уязвимостей в Android-приложениях
Екатерина Быстрова 14 Ноября 2025 - 11:32
Android Уязвимости программ Домашние пользователиКорпорации Positive Technologies
Протекторы скрывают около 40% уязвимостей в Android-приложениях

Специалисты Positive Technologies провели исследование и выяснили, насколько протекторы помогают скрывать уязвимости и защитные механизмы в Android-приложениях. Для анализа использовали собственный сервис защиты от реверс-инжиниринга, который позволил оценить, как меняется доступность кода для анализа злоумышленниками.

Android остаётся самой распространённой мобильной платформой в мире — ей пользуются около 75% рынка, по данным Statcounter.

Открытость системы и свободный доступ к APK-файлам упрощают реверс-инжиниринг: раскрытие логики работы приложений, поиск ошибок, копирование функциональности и извлечение чувствительных данных.

В исследуемых приложениях специалисты обнаружили более 50 потенциальных уязвимостей разного уровня риска. После применения протектора количество обнаруживаемых ошибок снизилось примерно на 40%.

Наиболее заметное уменьшение пришлось на уязвимости высокого уровня риска — минус 67%. Уязвимостей со средним уровнем риска стало меньше на четверть, а дефектов, которые могли косвенно повлиять на безопасность, — почти на 80%.

Результат оказался разным для разных категорий приложений. Лидером по снижению числа видимых уязвимостей стали сервисы доставки еды — минус 46%. Далее идут приложения для путешествий и транспорта, а также маркетплейсы — по 38%. Примерно треть уязвимостей удалось скрыть в приложениях из сфер развлечений, телекоммуникаций, финансов и платежей.

Интересный эффект наблюдался и в области скрытия защитных техник. После применения протектора количество «видимых» мер безопасности, которые можно обнаружить с помощью сканера, сократилось на 67%. Это означает, что защитные механизмы стало сложнее распознать, а значит — сложнее заранее подготовить способы их обхода.

Также уменьшилось количество обнаруживаемых ключей доступа, токенов и других чувствительных данных — в среднем на 71%. Максимальный эффект наблюдался у приложений категории «Инструменты и утилиты».

По результатам анализа, использование техник защиты от запуска в виртуальных машинах оказалось скрыто в 98% случаев. Механизмы защиты от отладки — в 91%.

Для обфускации и защит от дизассемблирования снижение заметности было менее выраженным, на 32% и 21% соответственно.

Исследование показывает, что даже когда разработчики внедряют защитные механизмы, они могут быть распознаны при статическом анализе. Протекторы позволяют скрыть детали реализации и усложнить злоумышленникам задачу по изучению внутренней логики приложений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Яндекс стал полноценным вендором ИБ-продуктов
Новость
Яндекс стал полноценным вендором ИБ-продуктов
Фишер украл у кировчанина виртуальные ценности CS:GO на 90 000 рублей
Новость
Фишер украл у кировчанина виртуальные ценности CS:GO на 90 0...
Правительство утвердило план по противодействию киберпреступности
Новость
Правительство утвердило план по противодействию киберпреступ...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.