VLC Media Player ma dziurę, która przez przepełnienie bufora może dopuścić do przejęcia kontroli nad komputerem użytkownika. Problem jest już znany i wdrażane będą aktualizacje.
| Warto przeczytać: | |
 | Zaskakująca cena Samsunga Nexus S |
 | Superkomputer chłodzony gorącą wodą |
Od paru dni pod adresem popularnego odtwarzacza multimedialnego VLC Media Player padały oskarżenia, jakoby ostatnia stabila wersja (1.1.8) była podatna na ataki. Ostrzeżono użytkowników przed otwieraniem nieznanych plików .s3m aż do wprowadzenia stosownego patcha.
Od wczoraj wiadomo dokładnie co powoduje lukę w bezpieczeństwie - jak się okazuje - wszystkich wersji od 1.0.0 do 1.1.8. Błąd znajduje się w funkcji Mp4_ReadBox_skcr() w modules/demux/mp4/libp4.c . Dziura może być wykorzystana przez specjalnie przygotowany plik MP4 wywołujący przepełnienie bufora.
Dostępny jest już patch do samodzielnej kompilacji dla zaawansowanych użytkowników, a w krótkim czasie zostanie wypuszczona wersja 1.1.9 pozbawiona niebezpiecznego błędu. Póki co zaleca się nie otwieranie nieznanych plików albo usunięcie plików o początku libmp4_plugin.* co zablokuje wadliwą wtyczkę.
Źródło: h-online.com
| Polecamy artykuły: | ||
| Muzyka - z YouTube, MP3, do pobrania i na życzenie | Goog le Chrome - 20 świetnych wtyczek | Nvidia 3D Vision Surround - 3D na trzech monitorach |
 |  |  |
Komentarze
2