Lỗ hổng đầu tiên là CVE-2023-47359 có điểm CVSS 9,8. Đây là lỗi tràn bộ đệm xảy ra ở vùng dữ liệu heap trong hàm “GetPacket”, có thể dẫn đến hỏng bộ nhớ nghiêm trọng. Lỗ hổng tràn bộ đệm có thể cho phép kẻ tấn công thực thi mã tùy ý và truy cập trái phép vào hệ thống của người dùng.
Lỗ hổng thứ hai là CVE-2023-47360 có điểm CVSS 7,5, liên quan đến việc tràn số nguyên (integer underflow) dẫn đến độ dài gói tin không chính xác. Tràn số nguyên là một lỗi nghiêm trọng, đặc biệt là trong các trình phát đa phương tiện có thể dẫn đến các hành vi ngoài ý muốn như ứng dụng bị ngừng hoạt động không đúng cách và thoát hoặc trường hợp xấu nhất là tạo điều kiện cho kẻ tấn công khai thác hệ thống.
Đáng chú ý là cả hai lỗ hổng đều bắt nguồn từ một giao thức cũ có tên Microsoft Media Server (MMS). MMS ban đầu được thiết kế để truyền dữ liệu đơn hướng (unicast) trong Windows Media Services, sử dụng giao thức UDP hoặc TCP thường thông qua cổng 1755.
Việc phát hiện ra những lỗ hổng trong một giao thức đã biết như MMS đặt ra thách thức trong việc bảo mật các hệ thống cũ khi chúng được tích hợp vào phần mềm hiện đại. Người dùng được khuyến cáo cần cập nhật lên phiên bản mới nhất VLC Media Player 3.0.20 để tránh các rủi ro về bảo mật.
Trường An
(securityonline.info)
15:00 | 25/04/2022
15:34 | 05/04/2008
09:00 | 24/11/2023
17:00 | 08/11/2023
Đầu năm nay, một nhà cung cấp phần mềm đã bị xâm nhập bởi phần mềm độc hại Lazarus được phát tán thông qua phần mềm hợp pháp chưa được vá. Điều đáng chú ý là những lỗ hổng phần mềm này không mới và bất chấp cảnh báo cũng như bản vá từ nhà cung cấp, nhiều hệ thống của nhà cung cấp vẫn tiếp tục sử dụng phần mềm có lỗi, cho phép kẻ đe dọa khai thác chúng. Trong bài viết này sẽ phân tích chiến dịch mới của Lazarus dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.
14:00 | 04/10/2023
Ngày 12/9, tập đoàn công nghệ kỹ thuật số hàng đầu Cyberport (Hong Kong) cho biết, dữ liệu nhạy cảm trong đó có thông tin của nhân viên và hồ sơ thẻ tín dụng của công ty đã bị rò rỉ trên mạng.
14:00 | 22/08/2023
Nhóm tin tặc chuyên sử dụng mã độc tống tiền Monti đã quay trở lại sau 2 tháng dừng hoạt động, với một phiên bản mã hóa Linux mới. Biến thể này được sử dụng trong các cuộc tấn công nhằm vào các tổ chức trong chính phủ và các lĩnh vực pháp luật.
13:00 | 04/08/2023
Một tin tặc đã vô tình bị lây nhiễm ngược lại mã độc đánh cắp thông tin, điều này đã khiến cho công ty tình báo mối đe dọa Hudson Rock (Israel) phát hiện ra danh tính thực sự của tin tặc đó.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
Cơ quan tình báo Ukraine mới đây đã tuyên bố thực hiện chiến dịch tấn công mạng vào Cơ quan Vận tải Hàng không Liên bang Nga - Rosaviatsiya và đưa ra thông tin về tình trạng suy yếu hiện tại của ngành hàng không Nga.
14:00 | 30/11/2023
