พบช่องโหว่ร้ายแรงบน Library สำหรับ Streaming ที่มีชื่อว่า LIVE555

นักวิจัยด้านความปลอดภัยจาก Cisco Talos Intelligence Group ได้ค้นพบช่องโหว่ที่ร้ายแรงบน Library สำหรับ Streaming ที่มีชื่อว่า LIVE555 ซึ่งถูกนำมาใช้บนโปรแกรมเล่นหนังอย่าง VLC และ MPlayer

ซึ่ง LIVE555 นี้ถูกพัฒนา และดูแลโดย Live Networks โดยทำงานร่วมกับโปรโตคอลอย่าง RTP / RTCP, RTSP หรือ SIP เพื่อใช้ในการประมวลผลไฟล์วิดีโออย่าง MPEG, H.265, H.264, H.263+, VP8, DV และไฟล์เสียงหลายรูปแบบเช่น MPEG, AAC, AMR, AC-3 และ Vorbis

ทีม Cisco Talos ได้รายงานความเสี่ยงของ Live Networks ในวันที่ 10 ตุลาคม และได้เปิดเผยเรื่องความปลอดภัยดังกล่าวในวันที่ 18 ตุลาคม ทางบริษัทผู้ผลิตได้แก้ไขปัญหาช่องโหว่โดยการออก Patch รักษาความปลอดภัยเมื่อวันที่ 17 ตุลาคมที่ผ่านมา

ข่าวจาก: https://thehackernews.com/2018/10/critical-flaw-found-in-streaming.html