 |
| VLC |
مدونة بانوراما: تم اكتشاف ثغرة جديدة من نوع Buffer Overflow في برنامج تشغيل ملفات الميديا الشهير VLC media player.
تم التبليغ عن الثغرة من قبل شخص اسمه Aliz Hammond. سبب الثغرة هو خطأ برمجي في دالة MP4_ReadBox_skcr() مما يمكن المهاجم من تكوين ملف MP4/MPEG4 بشكل معين بحيث يسبب Crash للبرنامج و هناك احتمال من امكانية استغلال الثغرة بشكل كامل و تشغيل كود ضار على الجهاز.
تم تصنيف الثغرة على انها عالية الخطورة (Highly critical) حيث أنها موجودة في جميع النسخ من 1.0.0 to 1.1.8 و حتى احدث نسخة من البرنامج.
