Интересно В коде популярного видеодвижка выявили критическую ошибку.

Admin

Admin

Администратор

1773043612326


На платформе AVideo обнаружена критическая уязвимость, позволяющая перехватывать видеотрансляции и захватывать сервер без авторизации.

Проблема затрагивает медиасерверы и открывает путь к удалённому выполнению команд, краже данных и сбоям в работе сервисов.

AVideo — это open source-платформа для запуска видеохостингов и стриминговых площадок. Уязвимость получила идентификатор CVE-2026-29058 и оценку по CVSS 9,8 балла из 10. Ошибка связана с некорректной обработкой специальных символов при передаче команд операционной системе. Для устранения проблемы администраторам рекомендуют перейти на AVideo 7.0 или более новую версию. Временные меры включают ограничение доступа к уязвимым компонентам и использование правил для WAF.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Маленькая опечатка в коде ядра FreeBSD превращала любого пользователя в суперадмина. Новости в сети 0
Admin Интересно OpenAI представила инструмент для поиска уязвимостей в коде. Новости в сети 0
Admin Интересно Старые знакомые в новом iPhone. «Лаборатория Касперского» нашла ДНК «Триангуляции» в коде Coruna. Новости в сети 0
Admin Интересно Ошибка в коде Dell позволила хакерам захватить серверы. Новости в сети 0
Admin Интересно Кавычки решают всё. Как одна забытая проверка в коде подставила четверть миллиона владельцев сайтов. Новости в сети 0
Admin Интересно Как взломать взломщика? Достаточно найти в его коде одну «забытую кнопку». Новости в сети 0
Admin Интересно Безопасный Rust, говорите? В ядре Linux нашли первую уязвимость в новом коде. Новости в сети 0
Support81 Яд в коде: злоумышленники заставляют ИИ внедрять бэкдоры через Unicode-символы Новости в сети 0
Support81 Прощай, Дуров, привет, SimpleX. Куда бегут киберпреступники из популярного мессенджера Новости в сети 1
Glods Исходный код популярного ботнета Mirai Готовый софт 2

Название темы