В последней версии медиаплеера VLC обнаружена уязвимость. Критичность оценивают в 9,8 баллов из 10 по CVSS.
Уязвимость в VLC 3.0.7.1 позволяет удалённо выполнять произвольный код, извлекать информацию и манипулировать файлами на устройстве. Для этого злоумышленнику не нужно ни повышать свои права в системе, ни добиваться каких-либо действий от пользователя.
Она воспроизводится на версиях плеера для систем Windows, Linux и Unix. Есть вероятность, что уязвимы и предыдущие версии VLC.
Патч есть?
Нет, но VLC работает над обновлением. Небольшим утешением может послужить тот факт, что исследователи не обнаружили ни одного случая эксплуатации этой бреши.
Source: ZDNet
