Son zamanlarda VLC medya oynatıcısında ortaya çıkan iki önemli bellek bozulması ile ilgili güvenlik açıkları kullanıcıları ciddi bir risk altında bırakıyor.
Güvenlik zafiyetleri VLC içinde bulunan Microsoft Media Server (MMS) üzerinde tespit edildi. MMS’nin iki uygulaması olan MMS üzerinden TCP (MMST) ve MMS üzerinden HTTP (MMSH) üzerinde bulunan bu zafiyetler kullanıcıları ciddi riske atmakta.
Bu güvenlik zafiyetleri tespit edilmiş olmasına rağmen bu konuda CVE numaraları henüz atanmış değil. Bu nedenle bu zafiyetlerin sistem güvenliği için hızlı bir şekilde düzeltilmesi gerekiyor.
VLC kullanıcıları, bu güvenlik zafiyetlerini düzeltme için 3.0.20 sürümüne hemen güncelleme yapmaları tavsiye edilmekte.
Kaynak: cybersecuritynews.com