Phát hiện rủi ro nghiêm trọng trong thư viện phát sóng trực tuyến của VLC

Buzz

Ngày cập nhật gần nhất: 1/5/2026

Đọc tóm tắt

- Phát hiện lỗ hổng quan trọng trong thư viện phát sóng trực tuyến của VLC và ứng dụng khác.
- Lỗ hổng thực hiện mã độc hại trong thư viện LIVE555.
- Thư viện LIVE555 hỗ trợ nhiều định dạng video và âm thanh.
- Lỗ hổng được đánh dấu là CVE-2018-4013, phát hiện bởi Lilith Wyatt của Cisco Talos.
- Lỗ hổng nằm trong hàm phân tích cú pháp gói HTTP của Live555 RTSP.
- Hacker có thể tạo gói để kích hoạt lỗ hổng và thực thi mã tùy ý.
- Cisco Talos đã thông báo và Live Networks đã phát hành bản vá bảo mật vào ngày 17/10.
- VLC hỗ trợ trên iOS và Android, có thể tải về từ link cung cấp.
- Google Broad hỗ trợ cài đặt đơn giản hơn trên GBoard trên Android, iOS.

Nhóm nghiên cứu an ninh vừa phát hiện ra một lỗ hổng quan trọng trong thư viện phát sóng trực tuyến của VLC và một số ứng dụng đa phương tiện khác, bao gồm cả MPlayer và một số thiết bị khác có khả năng phát sóng trực tuyến. Cụ thể, lỗ hổng này thực hiện mã độc hại trong thư viện phát sóng trực tuyến LIVE555.

Phát triển và duy trì bởi Live Networks, thư viện phát đa phương tiện trực tuyến LIVE555 bao gồm một bộ thư viện C++ cho các công ty và nhà phát triển ứng dụng sử dụng luồng đa phương tiện dựa trên các giao thức mở chuẩn như RTP / RTCP, RTSP hoặc SIP.

Phát hiện lỗ hổng nghiêm trọng trong thư viện phát sóng trực tuyến của VLC

Thư viện phát đa phương tiện trực tuyến LIVE555 hỗ trợ phát sóng trực tuyến, nhận và xử lý nhiều định dạng video khác nhau như MPEG, H.265, H.264, H.263+, VP8, DV, JPEG, và một số codec âm thanh như MPEG, AAC, AMR, AC-3 và Vorbis.

Theo Thehackernews, thư viện dễ bị tấn công khi sử dụng trong hầu hết các phần mềm phát đa phương tiện phổ biến như VLC hay Mplayer, đưa ra rủi ro tiết lộ thông tin của hàng triệu người dùng qua các cuộc tấn công mạng (cyber attack).

Lỗ hổng thực thi mã được đánh dấu là CVE-2018-4013, và được phát hiện bởi nhà nghiên cứu Lilith Wyatt của Cisco Talos Intelligence Group. Cụ thể, lỗ hổng nằm trong hàm phân tích cú pháp gói HTTP của Live555 RTSP, giúp phân tích tiêu đề HTTP cho đường hầm RTSP thông qua HTTP.

Theo tư vấn an ninh bảo mật của Cisco Talos: 'Gói đặc biệt được tạo ra có thể tạo ra lỗi tràn bộ nhớ đệm, dẫn đến việc thực thi mã'. 'Kẻ tấn công có thể gửi một gói để kích hoạt lỗ hổng này'.

Để tận dụng lỗ hổng, hacker chỉ cần tạo và gửi một gói chứa nhiều chuỗi 'Accept:' hoặc 'x-sessioncookie' đến ứng dụng dễ bị tấn công để kích hoạt tràn bộ nhớ đệm trong hàm 'lookForHeader', dẫn đến việc thực thi mã tùy ý.

Nhóm nghiên cứu của Cisco Talos cũng đã xác nhận sự dễ tổn thương trong Live Networks LIVE555 Media Server phiên bản 0.92, và cho biết lỗ hổng bảo mật cũng có thể xuất hiện trong các phiên bản trước đó.

Cisco Talos cũng đã thông báo về lỗ hổng cho Live Networks vào ngày 10/10 và chính thức tiết lộ lỗ hổng vào ngày 18/10, ngay sau khi nhà cung cấp phát hành bản vá bảo mật cho người dùng vào ngày 17/10.

VLC hiện đang hỗ trợ trên thiết bị iOS và Android. Bạn có thể tải ứng dụng theo đường link dưới đây.

- Tải về VLC cho Android
- Tải về VLC cho iPhone

Bây giờ, Google Broad hỗ trợ cài đặt đơn giản hơn khi bấm vào biểu tượng G trong ứng dụng bàn phím GBoard trên thiết bị Android, iOS. Từ đó, người dùng có thể nhanh chóng thiết lập mà không cần phải thao tác phức tạp như trước đây.

Các câu hỏi thường gặp

Lỗ hổng nào vừa được phát hiện trong thư viện phát sóng trực tuyến của VLC?

Lỗ hổng quan trọng vừa được phát hiện trong thư viện phát sóng trực tuyến LIVE555 của VLC và một số ứng dụng đa phương tiện khác. Lỗ hổng này cho phép thực thi mã độc hại, ảnh hưởng đến hàng triệu người dùng.

Cách mà lỗ hổng CVE-2018-4013 có thể bị khai thác là gì?

Lỗ hổng CVE-2018-4013 có thể bị khai thác khi kẻ tấn công gửi một gói chứa nhiều chuỗi 'Accept:' đến ứng dụng dễ bị tấn công. Điều này dẫn đến lỗi tràn bộ nhớ đệm và thực thi mã tùy ý.

Tại sao người dùng VLC cần chú ý đến lỗ hổng này?

Người dùng VLC cần chú ý đến lỗ hổng này vì nó có thể dẫn đến việc tiết lộ thông tin cá nhân và dễ bị tấn công mạng. Việc cập nhật ứng dụng với bản vá bảo mật mới nhất là rất quan trọng để bảo vệ dữ liệu.

Bản vá bảo mật cho lỗ hổng này được phát hành khi nào?

Bản vá bảo mật cho lỗ hổng CVE-2018-4013 được phát hành vào ngày 17/10. Cisco Talos đã thông báo về lỗ hổng này cho Live Networks trước đó, và bản vá giúp bảo vệ người dùng khỏi các cuộc tấn công mạng.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]