Ανακαλύφθηκε ευπάθεια σε VLC Media Player

Οι χρήστες του δημοφιλούς προγράμματος VLC Media Player καλούνται να αναβαθμίσουν άμεσα το λογισμικό τους, μετά την ανακάλυψη μιας κρίσιμης ευπάθειας που θα μπορούσε να επιτρέψει σε hackers να διακόψουν τη λειτουργία του προγράμματος ή ακόμη και να εκτελέσουν αυθαίρετο κώδικα.

Η ευπάθεια, γνωστή ως CVE-2024-46461, έχει βαθμολογία CVSS 8,0, υποδεικνύοντας τη σοβαρότητά της. Προέρχεται από μια πιθανή υπερχείλιση ακεραίων που ενεργοποιείται όταν το VLC επεξεργάζεται ένα κακόβουλα δημιουργημένο MMS stream.

Διαβάστε επίσης: Ελαττώματα CUPS επιτρέπουν απομακρυσμένη εκτέλεση κώδικα Linux

Αν και το πιο πιθανό αποτέλεσμα είναι απλά ένα crash του προγράμματος, οι ειδικοί ασφαλείας προειδοποιούν ότι, σε συνδυασμό με άλλες ευπάθειες, αυτό το ελάττωμα θα μπορούσε να οδηγήσει σε διαρροές πληροφοριών ή απομακρυσμένη εκτέλεση κώδικα.

#secnews #jameswebb #galaxy

Το James Webb βρήκε γαλαξία πιο φωτεινό από τα αστέρια του. Το διαστημικό τηλεσκόπιο James Webb (JWST) βρήκε έναν παράξενο γαλαξία στο πρώιμο σύμπαν, του οποίου το αέριο υποσκιάζει τα αστέρια του, επισημαίνοντάς τον ως πιθανό κρίκο που λείπει στη γαλαξιακή εξέλιξη. Ο γαλαξίας, που ονομάζεται GS-NDG-9422 (9422), εντοπίστηκε από το James Webb μόλις ένα δισεκατομμύριο χρόνια μετά τη Μεγάλη Έκρηξη και είναι γεμάτος με τεράστια αστέρια που είναι σχεδόν δύο φορές πιο ζεστά από αυτά που συνήθως βρίσκονται στο σύμπαν.

00:00 Εισαγωγή
00:31 Σπάνιος γαλαξίας
01:10 Τύποι άστρων
01:38 Δημιουργία πλανητών

Μάθετε περισσότερα: https://www.secnews.gr/622105/james-webb-entopise-spanio-galaxia-fotino-asteria/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lkh4YlJ2V3lXd0kw

Το James Webb βρήκε γαλαξία πιο φωτεινό από τα αστέρια του

SecNewsTV 83 minutes ago

Ανακαλύψτε πώς η τεχνολογία 3D printing αλλάζει τον τρόπο σχεδίασης και κατασκευής ξενοδοχείων.

Το πρώτο ξενοδοχείο που δημιουργείται με αυτή την μέθοδο στο Τέξας δείχνει τις νέες δυνατότητες προσαρμογής και τους ταχύτερους χρόνους κατασκευής.

#Φιλοξενία #Ξενοδοχείο3D #Τεχνολογία #Καινοτομία #Κατασκευή #ΜελλοντικήΑρχιτεκτονική #ΞενοδοχειακήΒιομηχανία #3DPrint #Τέξας #Σχεδίαση

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkdUVEJqWHlJRlg4

Το μέλλον της φιλοξενίας: Το πρώτο 3D-printed ξενοδοχείο

SecNewsTV 3 hours ago

#secnews #starlink #spacex

O πάροχος δορυφορικών υπηρεσιών διαδικτύου Starlink της SpaceX έχει πλέον πάνω από 4 εκατομμύρια χρήστες, σύμφωνα με ανάρτηση της εταιρείας στο X.

Ο δορυφορικός αστερισμός Starlink περιλαμβάνει σχεδόν 6.000 δορυφόρους, εξυπηρετώντας χρήστες σε σχεδόν 100 χώρες. Στους πελάτες του συμπεριλαμβάνονται τόσο απλοί χρήστες όσο και μεγάλες εταιρείες.

Μάθετε περισσότερα: https://www.secnews.gr/622128/spacex-starlink-kseperase-4-ekatommiria-xristes/

00:00 Εισαγωγή
00:20 Ραγδαία αύξηση πελατών
01:05 Δορυφορικό ίντερνετ - πλεονεκτήματα
01:54 Starlink - ηγετική θέση

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Ll9QQktpS0xDbGZ3

SpaceX: Το Starlink ξεπέρασε τους 4 εκατ. χρήστες

SecNewsTV 3 hours ago

Load More... Subscribe

«Αν και αυτά τα ζητήματα πιθανότατα θα προκαλέσουν απλώς ένα crash του προγράμματος αναπαραγωγής, δεν μπορούμε να αποκλείσουμε το ενδεχόμενο να συνδυαστούν για τη διαρροή πληροφοριών χρηστών ή την απομακρυσμένη εκτέλεση κώδικα. Το ASLR και το DEP συμβάλλουν στη μείωση της πιθανότητας εκτέλεσης κώδικα, αλλά μπορεί να παρακαμφθούν», ανέφερε η VLC.

Η ευπάθεια αποκαλύφθηκε υπεύθυνα από τον Andreas Fobian της Mantodea Security GmbH, ο οποίος εξασφάλισε ότι έχουν ήδη αναπτυχθεί διορθώσεις για την αποφυγή εκμετάλλευσης. Μέχρι στιγμής, δεν έχουν καταγραφεί γνωστές επιθέσεις στον πραγματικό κόσμο που να εκμεταλλεύονται αυτή την ευπάθεια, αλλά ο κίνδυνος παραμένει σημαντικός και απαιτεί άμεση προσοχή.

Δείτε περισσότερα: Η Cisco διορθώνει σοβαρές ευπάθειες στο λογισμικό IOS

Τα καλά νέα είναι ότι η εκμετάλλευση του CVE-2024-46461 απαιτεί συγκεκριμένες ενέργειες από τον χρήστη, δηλαδή μόνο όταν ο χρήστης-θύμα ανοίγει αποκλειστικά ένα κακόβουλα δημιουργημένο stream MMS.

Ως προληπτικό μέτρο, οι χρήστες θα πρέπει να αποφεύγουν το άνοιγμα ροών MMS από μη αξιόπιστες πηγές μέχρι να εφαρμόσουν την τελευταία ενημέρωση ασφαλείας. Για όσους χρησιμοποιούν πρόσθετα προγράμματα περιήγησης VLC, η προσωρινή απενεργοποίηση αυτών των λειτουργιών μπορεί επίσης να μειώσει την επιφάνεια επίθεσης.

Διαβάστε ακόμη: Ψεύτικα αιτήματα CAPTCHA περιέχουν malware

Ο καλύτερος τρόπος δράσης είναι να αναβαθμίσετε το VLC Media Player σας στην έκδοση 3.0.21 ή μεταγενέστερη. Αυτή η τελευταία έκδοση περιλαμβάνει μια ενημερωμένη έκδοση κώδικα που αντιμετωπίζει την ευπάθεια και μειώνει σημαντικά τον κίνδυνο εκμετάλλευσης.

Πηγή: securityonline

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Ανακαλύφθηκε ευπάθεια σε VLC Media Player – Ενημερώστε άμεσα!

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS