VLC1

Προσοχή ευπάθεια buffer overflow στο VLC media player

Ο ερευνητής ασφάλειας Debasish Mandal εντόπισε μια ευπάθεια buffer overflow στο demuxer ASF του δημοφιλούς VLC media player.

VLC1

Η εταιρία VideoLAN, που αναπτύσσει το VLC, προειδοποίησε μετά την ανακοίνωση της ευπάθειας ότι η επιτυχής εκμετάλλευση της μπορεί να οδηγήσει σε crash του προγράμματος και, ενδεχομένως, ακόμη και στην εκτέλεση αυθαίρετου κώδικα μέσα από την εφαρμογή.

Το θέμα μπορεί να αξιοποιηθεί αν ο εισβολέας πείσει το χρήστη να ανοίξει ένα ειδικά επεξεργασμένο αρχείο ASF.

Το VLC media player 2.0.5 και όλες οι παλαιότερες εκδόσεις επηρεάζονται από το συγκεκριμένο θέμα ασφάλειας.

Το ελάττωμα μάλλον θα αντιμετωπιστεί με τη μελλοντική έκδοση 2.0.6. Εν τω μεταξύ, οι χρήστες θα πρέπει να προσέχουν όταν συναντούν ύποπτα αρχεία ASF.

Για να είστε σίγουροι μπορείτε να απενεργοποιήσετε το ASF movie playback εντελώς, αφαιρώντας το ASF demuxer (libasf_plugin.*) από τον κατάλογο plugins του VLC.

  Η Microsoft θέλει να αγοράσει την εφαρμογή Winamp
[do_widget id=blog_subscription-3]

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


17  +    =  22