QR code per la pagina originale

VLC e la vulnerabilità che non esiste

VLC avrebbe una vulnerabilità che permette di eseguire codice remoto, ma la segnalazione si è rivelata errata perché il bug è stato corretto 16 mesi fa.

,

Nelle ultime ore è circolata la notizia della presenza di una grave vulnerabilità in VLC 3.0.7.1 per Windows e Linux. Al bug è stato assegnato il codice CVE-2019-13615 e alcuni siti hanno consigliato agli utenti di disinstallare subito il media player. In realtà la vulnerabilità è stata risolta oltre 16 mesi fa con la versione 3.0.3, quindi è sufficiente aggiornare VLC.

Il presunto bug è stato segnalato sul sito di VideoLAN circa quattro settimane fa. Secondo un utente, la vulnerabilità è presente nella libreria di terze parti libebml e potrebbe essere sfruttata per eseguire codice remoto. Jean-Baptiste Kempf, noto sviluppatore di VLC, ha effettuato alcuni test, ma non è stato in grado di riprodurre il problema perché il bug è stato risolto con VLC 3.0.3, versione del media player distribuita oltre un anno fa. Si è poi scoperto che il segnalatore ha utilizzato Ubuntu 18.04, una vecchia release del sistema operativo che include una versione vulnerabile del modulo.

VideoLAN ha pubblicato una serie di tweet per protestare contro i siti specializzati che hanno creato solo allarmismo (per incrementare le visite con titoli “clickbait“). La fondazione ha inoltre sottolineato che MITRE Corporation ha assegnato un codice CVE senza prima avvertire VideoLAN, violando la loro stessa policy. Stesso comportamento seguito dal CERT tedesco che ha pubblicato un avviso di sicurezza.

Quanto successo evidenzia le conseguenze di una falsa segnalazione che può arrecare enormi danni economici e di immagine ad un’azienda. Gli utenti non devono utilizzare un media player alternativo, come erroneamente suggerito da qualcuno, ma devono solo installare la versione più recente di VLC.

Questa pagina riproduce un articolo originale di Webnews.it e può essere utilizzata unicamente per finalità personali e non commerciali. L'originale si trova all'indirizzo https://www.webnews.it/?p=852328 che può essere raggiunto utilizzando il QR Code pubblicato accanto al titolo (se presente).