Ücretsiz ve açık kaynaklı medya oynatıcı VLC’de kritik zafiyet tespit edildi.
CVE-2022-41325 (CVSS puanı: 7.8) olarak izlenen ve Synacktiv’den 0xMitsurugi tarafından bulunan arabellek taşması güvenlik açığı, vnc modülünde yer alıyor ve bir vnc URL’si kullanılarak tetiklenebilen yüksek riskli bir zafiyet olarak ortaya çıkmış durumda. Zafiyetin istismar edilmesi durumunda sistem çökmelerine ve sistem üzerinde kod çalıştırılmasına izin veriyor.
Güvelik açığı VLC video oynatıcı 3.0.17 ve daha eski sürümleri etkilerken VLC sürüm 3.0.18 ile giderilmiş durumda.
Geçici Çözüm
Güncelleleri hemen yükleyemeyen kullanılar, kaynağında emin olmadığı medya dosyalarını açmamalı ve güvenliğinden emin olmadıkları web sitelerin üzerindeki medya dosyalarında uzak durmalı (veya VLC tarayıcı eklentilerini devre dışı bırakmalıdır).
Kaynak: exploitone.com