» » VLC z dziurą umożliwiającą włamanie
Karolina Grązka | 2011-04-12

VLC z dziurą umożliwiającą włamanie

Zobacz więcej w kategorii: bezpieczeństwo | oprogramowanie | multimedia

producenci:

 

VLC Media Player ma dziurę, która przez przepełnienie bufora może dopuścić do przejęcia kontroli nad komputerem użytkownika. Problem jest już znany i wdrażane będą aktualizacje.

Warto przeczytać:
Zaskakująca cena Samsunga Nexus S
  Superkomputer chłodzony gorącą wodą

Od paru dni pod adresem popularnego odtwarzacza multimedialnego VLC Media Player padały oskarżenia, jakoby ostatnia stabila wersja (1.1.8) była podatna na ataki. Ostrzeżono użytkowników przed otwieraniem nieznanych plików .s3m aż do wprowadzenia stosownego patcha.

Od wczoraj wiadomo dokładnie co powoduje lukę w bezpieczeństwie - jak się okazuje - wszystkich wersji od 1.0.0 do 1.1.8. Błąd znajduje się w funkcji Mp4_ReadBox_skcr() w modules/demux/mp4/libp4.c . Dziura może być wykorzystana przez specjalnie przygotowany plik MP4 wywołujący przepełnienie bufora.

Dostępny jest już patch do samodzielnej kompilacji dla zaawansowanych użytkowników, a w krótkim czasie zostanie wypuszczona wersja 1.1.9 pozbawiona niebezpiecznego błędu. Póki co zaleca się nie otwieranie nieznanych plików albo usunięcie plików o początku libmp4_plugin.* co zablokuje wadliwą wtyczkę.

Źródło: h-online.com

Polecamy artykuły:    
Muzyka - z YouTube, MP3, do pobrania i na życzenie
 Goog le Chrome - 20 świetnych wtyczek
 Nvidia 3D Vision Surround - 3D na trzech monitorach

 

odsłon: 2428

ocena:

02

Czytaj poprzedni


Za tydzień kolejne karty Radeon HD 6000

Czytaj następny


10 albumów muzycznych za darmo

Czytaj dalej aktualności

Komentarze

(2)

aleurwal

0 + - 2011-04-12 18:35

VLC najlepszy odtwarzacz.

R2rrO

0 + - 2011-04-12 21:48

Każdy ma swój najlepszy :) Ale czy od razu trzeba się tym chwalić ? ;)

 
zgłoś naruszenie netykiety lub złe
zachowanie
Aby dodać komentarz musisz się zalogować

TOP Newsy

  • najczęściej oglądane