Lỗ hổng đầu tiên là CVE-2023-47359 có điểm CVSS 9,8. Đây là lỗi tràn bộ đệm xảy ra ở vùng dữ liệu heap trong hàm “GetPacket”, có thể dẫn đến hỏng bộ nhớ nghiêm trọng. Lỗ hổng tràn bộ đệm có thể cho phép kẻ tấn công thực thi mã tùy ý và truy cập trái phép vào hệ thống của người dùng.
Lỗ hổng thứ hai là CVE-2023-47360 có điểm CVSS 7,5, liên quan đến việc tràn số nguyên (integer underflow) dẫn đến độ dài gói tin không chính xác. Tràn số nguyên là một lỗi nghiêm trọng, đặc biệt là trong các trình phát đa phương tiện có thể dẫn đến các hành vi ngoài ý muốn như ứng dụng bị ngừng hoạt động không đúng cách và thoát hoặc trường hợp xấu nhất là tạo điều kiện cho kẻ tấn công khai thác hệ thống.
Đáng chú ý là cả hai lỗ hổng đều bắt nguồn từ một giao thức cũ có tên Microsoft Media Server (MMS). MMS ban đầu được thiết kế để truyền dữ liệu đơn hướng (unicast) trong Windows Media Services, sử dụng giao thức UDP hoặc TCP thường thông qua cổng 1755.
Việc phát hiện ra những lỗ hổng trong một giao thức đã biết như MMS đặt ra thách thức trong việc bảo mật các hệ thống cũ khi chúng được tích hợp vào phần mềm hiện đại. Người dùng được khuyến cáo cần cập nhật lên phiên bản mới nhất VLC Media Player 3.0.20 để tránh các rủi ro về bảo mật.
Đình Đại
(securityonline.info)
15:00 | 25/04/2022
07:00 | 15/01/2024
15:34 | 05/04/2008
09:00 | 24/11/2023
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
08:00 | 21/03/2024
Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).
16:00 | 15/03/2024
Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.
08:00 | 19/01/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.
Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.
11:00 | 26/04/2024