Af Nicolai Devantier, 20/08/19
Der rapporteres om 15 sårbarheder i medieafspilleren VLC media player.
To (CVE-2019-14970 og CVE-2019-14438) vurderes som kritiske og fem som medium risiko.
11 af sårbarhederne er fundet af Semmle Security Team, der har skrevet en analyse, som du kan finde via nedenstående link.
Version 3.0.8 afløser således version 3.0.7.1.
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Af Nicolai Devantier, 18/06/19
Der rapporteres om en sårbarhed i VLCMedia Player (CVE-2019-5439), der nu bliver lukket.
VLC er blandt andet en medieafspiller til flere platforme.
Hvis sårbarheden udnyttes, kan den potentielt give en angriber mulighed for at installere programmer, manipulere data eller oprette nye konti.
Berørte systemer:
Opdater altid dine produkter med de nyeste rettelser fra producenten. Anvend så få rettigheder som det er muligt.
Af Torben B. Sørensen, 01/12/17
EU har afsat op til 60.000 euro til et dusørprogram, der skal øge sikkerheden i open source-programmet VLC Player. Der vil blive udbetalt mellem 100 og 3.000 euro for sårbarheder, som sikkerhedsforskere finder. Alle bud på sårbarheder bliver vurderet af udvikleren af VLC.
Dusørprogrammet løber frem til de to første uger af januar. I de første tre uger er programmet kun åbent for sikkerhedsforskere, som programmet inviterer. Derefter bliver det åbnet for alle.
Det er første gang, EU udlover dusører for sårbarheder. Det sker via platformen HackerOne.
Af Torben B. Sørensen, 24/05/17
Sikkerhedsforskere fra Check Point har fundet sårbarheder i en række videoafspillere, heriblandt VLC, Kodi (XBMC), Popcorn-Time og strem.io. Sårbarhederne ligger i behandlingen af undertekster.
En angriber kan udnytte sårbarhederne ved at udforme en fil med undertekster på en bestemt måde. Når en bruger ser en videofil med underteksterne, kan filen afvikle skadelige programmer på computeren.
Forskerne anslår, at omkring 200 millioner videoafspillere og streaming-applikationer er sårbare.
