حددت شركة الأبحاث الأمنية “سيسكو تالوس CISCO Talos ” ثغرة امنية  في مكتبة  وسائط البث المباشر LIVE555  RTSPServer  الموجودة والمستخدمة في مشغلات الوسائط الشائعة بما في ذلك برنامج  MPlayer ومشغل  VLC media player. و اوضحت باحثة الأمن ليليث وايت من شركة سيسكو تالوس بقولها : “توجد ثغرة أمنية قابلة للاستغلال في الشفرة البرمجية في وظيفة تحليل حزم HTTP في مكتبة الخادم  LIVE555 RTSP “.

سيسكو تالوس قامت بإخطار المطورين والمبرمجين الذين يعملون على تطوير مشغلات الوسائط التي تأثرت بهذه الثغرة  قبل ان تشكف عن تفاصيل الثغرة ونشرها.  وقد تم إصلاح جميع مشغلات الوسائط المتأثرة بالفعل , ولمنع أي مخاطر أمنية  قم بتحديث اي من هذه البرامج المتأثرة الى أحدث اصداراتها على الفور.

لم تذكر شركة سيسكو تالوس صراحةً أسماء مشغلات الوسائط المتأثرة بالثغرة ما عدا ذكرها لبرنامجي VLC و MPlayer ، ولكن تم الإشارة ضمنيًا إلى أن معظم مشغلات الوسائط هذه تتواجد بصورة مدمجة في الكاميرات الرقمية ، لذا نوصي بتحديث البرامج الثابتة (Firmware) لكاميرات  التصوير الرقمية. كما إذا كان لديك اي برنامج تشغيل وسائط يستخدم مكتبة LIVE555، فستحتاج إلى التأكد من تحميل التحديثات التي تم إصدارها لأصلاح هذه الثغرة.

رابط الخبر:

https://www.technadu.com/vlc-popular-media-players-critical-vulnerability/45406/