Breaking News
AMR | Citrix Webinar: The Next New Normal

VLC 3.0.7 ออกแล้ว! อุดช่องโหว่ความมั่นคงปลอดภัยกว่า 33 รายการ

VLC Media Player 3.0.7 ได้ออกมาแล้วและมีการอัปเดตอุดช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 33 รายการซึ่งถือว่าเข้มข้นมากเพราะแพตช์ครั้งนี้ได้รับอานิสงฆ์มาจากโครงการ Bug Bounty ของ EU Commision ที่เป็นสปอนเซอร์ให้ ดังนั้นผู้เกี่ยวข้องควรจะอัปเดตได้แล้วครับ

VLC Media Player เป็นซอฟต์แวร์โอเพ่นซอร์สซึ่งเมื่อปีก่อน EU Commision ได้จัดโครงการ Bug Bounty กับโปรแกรมโอเพ่นซอร์สต่างๆ ที่หน่วยงานใช้งานอยู่ขึ้นภายใต้ชื่อ ‘Free and Open Source Software Audit Project (FOSSA)’ ผ่านทาง HackerOne ด้วยเหตุนี้เองวันนี้ VLC 3.0.7 จึงได้ถูกปล่อยออกมาพร้อมกับแพตช์ช่องโหว่กว่า 33 รายการ โดยประกอบด้วยช่องโหว่ระดับความรุนแรงสูง 2 รายการคือ Out-of-bound Write ในไลบรารี่ faad2 และ Buffer Overflow ในโมดูล RIST ของ VLC 4.0

สำหรับช่องโหว่อื่นสามารถติดตามได้ตามภาพด้านล่างหรือดู Change Log

credit : Bleepingcomputer

ที่มา :  https://www.bleepingcomputer.com/news/software/vlc-307-is-biggest-security-release-due-to-eu-bounty-program/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NTT แจ้งเหตุ Security Breach

Nippon Telegraph&Telephone (NTT) บริษัทยักษ์ใหญ่ของญี่ปุ่นได้ออกมาเปิดเผยเหตุถูกโจมตี โดยคนร้ายสามารถลอบเข้าไปขโมยข้อมูลของลูกค้า 621 รายของบริษัทในเครือ NTT Communications

GitHub เตือนนักพัฒนา Java พบมัลแวร์พยายามกระจายตัวผ่าน NetBeans IDE

GitHub เตือนนักพัฒนา Java ให้ระมัดระวังการใช้งาน NetBeans IDE เนื่องจากพบมัลแวร์พยายามกระจายตัวผ่าน IDE โดยพบแล้วใน 26 Repositories บน GitHub