Threatpost: <VLC 미디어 플레이어, 패치되지 않은 치명적인 원격 코드 실행 취약점(RCE) 발견>

세 줄 요약

1. 오픈소스 미디어 플레이어 VLC에서 원격 코드 실행 및 악의적 행위가 가능한 치명적인 취약점이 발견되었고, 이것은 심지어 아직 패치가 존재하지 않는 상황.

2. CVSS 3.0에서 10점 만점에 9.8점에 해당하는 위험도 점수를 받은 해당 취약점은 원격이자 익명의 공격자가 임의의 코드를 실행, 서비스 거부(Denial of Service) 상태를 만들기, 정보 유출 또는 파일 변조를 할 수 있다고 함.

3. 메모리 버퍼 범위의 문제로 밝혀진 해당 취약점에 대한 패치는 60% 정도 완성된 상태이고, 지난 6월 발견된 두 가지(Out-of-bound 쓰기 취약점, 스택-버퍼 오버플로우 취약점) 심각한 취약점 패치 이후 나타난 최신 취약점임.

관련 기사

Threatpost: <VLC 플레이어, 두 개의 심각한 취약점 패치하다>

링크: https://threatpost.com/vlc-player-gets-patched-for-two-high-severity-bugs/145518/

VLC Player Gets Patched for Two High Severity Bugs

기사 원문

링크: https://threatpost.com/vlc-media-player-plagued-by-unpatched-critical-rce-flaw/146611/

VLC Player Has Critical RCE Flaw With No Patch Available