Библиотека, използвана от плейъра VLC, съдържа уязвимост

Една от библиотеките в LIVE555 Media Server има уязвимост, която позволява изпълнение на зловреден код на сървъра, на който е качена. Библиотеката се използва от популярния медиен плейър VLC, както и от някои устройства като камери за видеонаблюдение.

Уязвимостта е маркирана като CVE-2018-4013. Тя е открита от Talos Intelligence и засяга сървърите, които използват LIVE555 Media Server. Последното е набор от библиотеки, които се използват при стрийминга на съдържание.

Уязвимостта засяга сървърите, на които са качени тези библиотеки, но не и крайните клиенти като VLC. „Тази уязвимост не засяга VLC и други плейъри като MPlayer, защото те използват LIVE555 само за да имплементират RTSP клиент. Бъгът засяга само нашата имплементация на RTSP сървър, който тези плейъри не използват“, коментира за HackRead Рос Финлейсън от Live Networks, която разработва LIVE555 Media Server.

Уязвимостта е открита във версия LIVE555 Media Server 0.92, но от Talos посочват, че може да съществува и в по-ранни версии на продукта.

Разработчиците препоръчват да се обнови LIVE555 Media Server до най-новата версия на продукта.