Af Nicolai Devantier, 20/08/19
15 sårbarheder i VLC media player lukkes med ny version.
Der rapporteres om 15 sårbarheder i medieafspilleren VLC media player.
To (CVE-2019-14970 og CVE-2019-14438) vurderes som kritiske og fem som medium risiko.
11 af sårbarhederne er fundet af Semmle Security Team, der har skrevet en analyse, som du kan finde via nedenstående link.
Version 3.0.8 afløser således version 3.0.7.1.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Links:
- VLC Media Player Allows Desktop Takeover Via Malicious Video Files, artikel fra Threatpost.
- VLC vulnerabilities discovered by the Semmle security research team, analyse fra Semmle.
- Security Bulletin VLC 3.0.8, information fra VideoLAN.