CDIC 2023

VLC 3.0.8 แพตช์ช่องโหว่ 13 รายการ แนะผู้ใช้ควรอัปเดต

VLC โปรแกรมเล่นวีดีโอยอดนิยมได้ออกเวอร์ชัน 3.0.8 มาแล้ว ซึ่งนอกจากจะแก้ไขเรื่องของประสิทธิภาพในการใช้งาน ยังได้แพตช์ช่องโหว่กว่า 13 รายการ จึงแนะนำให้ผู้ใช้งานติดตามอัปเดตครับ

credit : Bleepingcomputer

ช่องโหว่ 13 รายการประกอบด้วย Buffer Overflow, use-after-free, null dereference และ divide by zero เป็นต้น ซึ่งส่วนใหญ่ถูกค้นพบจากทีมพัฒนาของ VLC เอง อย่างไรก็ตามจากหน้า Security Bulletin ได้ชี้ว่าช่องโหว่ดังกล่าวสามารถใช้งานได้จากทางไกลด้วยการส่งไฟล์ที่ทำขึ้นมาพิเศษและล่อให้เหยื่อเปิดที่อาจนำไปสู่การลอบรันโค้ดในระดับสิทธิ์ของผู้ใช้งานหรือทำให้โปรแกรมทำงานผิดพลาด (ช่องโหว่ 13 รายการสามารถดูรูปประกอบได้ตามด้านบน)

ทั้งนี้มีช่องโหว่ที่น่าสนใจ 2 รายการคือ CVE-2019-13602 และ CVE-2019-13962 ที่ถูกจัดระดับความรุนแรงถึง 8.8 และ 9.8 ตามลำดับ ซึ่งทีม VLC ไม่ค่อยเห็นด้วยเท่าไหร่นักและแย้งว่าควรจะอยู่ที่ 4.3 เท่านั้น (ไม่น่าแปลกใจของใครก็ว่าดี) โดย  CVE-2019-13962 จะส่งผลกระทบกับ VLC เวอร์ชัน 3.0.2 – 3.0.7.1 ครับ ดังนั้นผู้ใช้งานควรเร่งอัปเดต

นอกจากนี้ในด้านประสิทธิภาพ 3.0.8 ยังได้แก้ไขเรื่องของการเล่นกระตุกเมื่อเปิดวีดีโอที่มี Frame rate ต่ำ ปรับการรองรับ Streaming ให้ดีขึ้น รวมถึงแก้ไขการ Render WebVTT Subtitle และเพิ่มประสิทธิภาพเอ้าพุตน์เสียงบน macOS และ iOS ด้วย

ที่มา :   https://www.bleepingcomputer.com/news/security/vlc-media-player-308-released-with-13-security-fixes/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เปิดเทคโนโลยีใหม่จาก LINE ที่นักพัฒนาไทยห้ามพลาด จากงาน LINE Conference Thailand 2023 [Guest Post]

ปิดฉากอย่างยิ่งใหญ่กับครั้งแรกในประเทศไทย ของงาน LINE Conference Thailand 2023 หรือ #LCT23 งานสัมมนาด้านเทคโนโลยีสุดยิ่งใหญ่จาก LINE ประเทศไทย กับการเผยวิสัยทัศน์ ทิศทางการพัฒนาเทคโนโลยีใหม่ๆ จาก LINE …

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่