Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in VLC media player consente esecuzione di codice arbitrario

denial-of-service  remote code execution  VLC   martedì, 18 giugno 2019

È stata recentemente scoperta una vulnerabilità nel software multi-piattaforma per la riproduzione di contenuti multimediali VideoLAN VLC media player che può consentire l’esecuzione di codice arbitrario.

La vulnerabilità, a cui è stato assegnato il codice CVE-2019-5439, deriva dalla mancanza di un controllo adeguato sui limiti dell’input fornito dall’utente nella funzione ReadFrame() nel file sorgente “avi.c”. Se sfruttata con successo, questa vulnerabilità può consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o, in caso di tentativi falliti di sfruttamento, di causare condizioni di denial of service.

Per risolvere questa vulnerabilità è necessario aggiornare VLC alla versione 3.0.7 o successiva.

Per maggiori informazioni su questa vulnerabilità e sugli aggiornamenti disponibili si consiglia di consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Vulnerabilità multiple in Samba

12 dicembre 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono due diverse vulnerabilità in Samba, la più grave delle quali può causare condizioni di denial of service.Leggi tutto

Vulnerabilità critica in VMware ESXi e Horizon DaaS

9 dicembre 2019

VMware ha rilasciato un avviso di sicurezza relativo a una vulnerabilità critica nei prodotti VMware ESXi e Horizon DaaS che può causare l'esecuzione di codice da remoto.Leggi tutto

Prodotti Fortinet vulnerabili ad attacchi “SACK Panic”

6 dicembre 2019

La società Fortinet ha rilasciato importanti aggiornamenti di sicurezza per diversi prodotti per risolvere una serie di vulnerabilità del kernel Linux che possono provocare condizioni di DoS sui dispositivi affetti.Leggi tutto