VLC Vulnerabiliteis allow RCE
VideoLAN องค์กรที่สร้างโปรแกรมเล่นมีเดียยอดนิยมคือ VLC ได้ออกมาเปิดเผยว่า VLC นั้นได้มีช่องโหว่แบบวิกฤต ที่จะอนุญาตให้ผู้ไม่หวังดีทำการรันโปรแกรมจากระยะไกลได้เลย โดยช่องโหว่นี้มีอยู่ในทั้งเวอร์ชั่นบน desktop และ IOS SB-VLC3031 และ SB-VLC-iOS359 นั้นได้มีการอธิบายถึงช่องโหว่ดังกล่าวว่า สามารถที่จะเกิดขึ้นเมื่อถูกเรียกว่า MMS stream ที่ถูกสร้างขึ้นมาแบบพิเศษ และ ทำให้เกิด heap overflow เมื่อทำสำเร็จผู้ไม่หวังดีก็จะสั่งรันโปรเซสใดๆ ในเครื่องของเราได้ สำหรับการแก้ไขชั่วคราวคือไม่ใช้ MMS Stream ที่ไม่น่าเชื่อถือ และ…