-
09/04/2020
-
93
-
618 bài viết
Phát hiện hai lỗ hổng nghiêm trọng trong VLC Media Player bắt nguồn từ giao thức cũ
VideoLAN vừa phát hành phiên bản VLC Media Player 3.0.20, hiện đã có sẵn cho Windows, Mac và Linux để giải quyết hai lỗ hổng nghiêm trọng.
Lỗ hổng đầu tiên CVE-2023-47359 có điểm CVSS là 9,8. Đây là lỗi tràn bộ đệm xảy ra ở vùng dữ liệu heap trong hàm `GetPacket()`, có thể dẫn đến hỏng bộ nhớ nghiêm trọng.
Lỗ hổng tràn bộ đệm sẽ cho phép kẻ tấn công thực thi mã tùy ý và truy cập trái phép vào hệ thống của người dùng.
Lỗ hổng thứ hai CVE-2023-47360 có điểm CVSS là 7,5, liên quan đến việc tràn số nguyên (integer underflow) dẫn đến độ dài gói tin không chính xác.
Lỗi tràn số nguyên, đặc biệt là trong các trình phát đa phương tiện có thể dẫn đến các hành vi ngoài ý muốn như ứng dụng bị crash hoặc trường hợp xấu nhất là tạo điều kiện cho kẻ tấn công khai thác hệ thống.
Đáng chú ý là cả hai lỗ hổng đều bắt nguồn từ một giao thức cũ có tên Microsoft Media Server (MMS). MMS ban đầu được thiết kế để truyền dữ liệu đơn hướng (unicast) trong Windows Media Services, sử dụng giao thức UDP hoặc TCP thường thông qua cổng 1755.
Việc phát hiện ra những lỗ hổng trong một giao thức đã biết như MMS đặt ra thách thức trong việc bảo mật các hệ thống cũ khi chúng được tích hợp vào phần mềm hiện đại.
Người dùng được khuyến cáo cần cập nhật lên phiên bản mới nhất VLC Media Player 3.0.20 để tránh các rủi ro về an ninh mạng.
Lỗ hổng đầu tiên CVE-2023-47359 có điểm CVSS là 9,8. Đây là lỗi tràn bộ đệm xảy ra ở vùng dữ liệu heap trong hàm `GetPacket()`, có thể dẫn đến hỏng bộ nhớ nghiêm trọng.
Lỗ hổng tràn bộ đệm sẽ cho phép kẻ tấn công thực thi mã tùy ý và truy cập trái phép vào hệ thống của người dùng.
Lỗ hổng thứ hai CVE-2023-47360 có điểm CVSS là 7,5, liên quan đến việc tràn số nguyên (integer underflow) dẫn đến độ dài gói tin không chính xác.
Lỗi tràn số nguyên, đặc biệt là trong các trình phát đa phương tiện có thể dẫn đến các hành vi ngoài ý muốn như ứng dụng bị crash hoặc trường hợp xấu nhất là tạo điều kiện cho kẻ tấn công khai thác hệ thống.
Đáng chú ý là cả hai lỗ hổng đều bắt nguồn từ một giao thức cũ có tên Microsoft Media Server (MMS). MMS ban đầu được thiết kế để truyền dữ liệu đơn hướng (unicast) trong Windows Media Services, sử dụng giao thức UDP hoặc TCP thường thông qua cổng 1755.
Việc phát hiện ra những lỗ hổng trong một giao thức đã biết như MMS đặt ra thách thức trong việc bảo mật các hệ thống cũ khi chúng được tích hợp vào phần mềm hiện đại.
Người dùng được khuyến cáo cần cập nhật lên phiên bản mới nhất VLC Media Player 3.0.20 để tránh các rủi ro về an ninh mạng.
Theo Security Online