В проигрывателе VLC обнаружили критические ошибки

Ряд критических ошибок в популярном компьютерном медиапроигрывателе VLC устранили разработчики, сообщает 25 января портал CNews.

Согласно сообщению, эксперт по компьютерной безопасности Чжень Чжоу из команды NsfocusSecurityTeam обнаружил ошибки в очередном обновлении проигрывателя VLC. Уязвимости позволяли хакерам запустить вредоносный код на компьютере пользователя.

Первая ошибка — переполнение буфера (buffer overflow). Оно возникает, когда программа начинает записывать свои данные за пределами выделенного в памяти компьютера буфера. Это может привести аварийному завершению программы, ее зависанию, а в некоторых случаях дает злоумышленникам возможность запускать вредоносный код от имени программы.

Вторая ошибка — некорректное разыменование указателя (invalid pointer dereference). При этой ошибке проигрыватель обращался к участку памяти компьютера по некорректному указателю. Уязвимость также приводит к аварийному завершению программы либо к переполнению буфера.

Отмечается, что все уязвимости были оперативно исправлены и ими не успели воспользоваться.

Напомним, это не первые критические уязвимости в VLC. К примеру, похожие ошибки возникали летом 2019 года. Тем не менее, VLC остается очень популярным проигрывателем, количество скачиваний программы превышает 3 млрд.