VLC wrażliwy na przepełnienie stosu

14.07.2011 14:54, Autor: Anna Rymsza (Xyrcon), Kategoria: News

Organizacja VideoLAN poinformowała o znalezieniu dwóch groźnych luk w popularnym odtwarzaczu VLC Media Player.

Luki zostały odkryte w parserach dwóch popularnych formatów — Real Media oraz AVI — używanych przez VLC Media Player. Obie luki zostały ocenione jako krytyczne przez serwis Secunia. Mogą zostać wykorzystane do zakończenia pracy odtwarzacza lub do wykonania umieszczonego w odtwarzanym pliku złośliwego kodu na komputerze ofiary. Oczywiście, aby atak był skuteczny, użytkownik musi odtworzyć odpowiednio spreparowany plik multimedialny w formacie Real Media lub AVI.

Ostrzeżenie dotyczy wersji 1.1.10 odtwarzacza. VideoLAN wkrótce wyda aktualizację do wersji 1.1.11, która załata wspomniane luki i wprowadzi kilka innych poprawek. Do tego czasu organizacja poleca nie korzystać z VLC Media Playera do odtwarzania filmów z nieznanych źródeł. Można również zabezpieczyć się przez usunięcie wtyczki Real Media (demux/libavi_plugin.*), przez co odtwarzanie potencjalnie niebezpiecznych materiałów stanie się niemożliwe.

komentarze (15) podobne

r e k l a m a

Komentarze (15)

sla17 | 14.07.2011 14:56#1

To się nazywa szybka reakcja :D

XeonBloomfield | 14.07.2011 15:19#2

Widać, że błędy mogą mieć miejsce wszędzie...

Nenya (niezalogowany) | 14.07.2011 16:54#3

VLC lubi się też czasami wykładać na plikach .TS, zwłaszcza tych, które zostały nagrane z wykorzystaniem kart DVB-S/S2. :)

przemek1234 | 14.07.2011 18:24#4

Prawda jest taka niestety, że co by nie mówić w programach z publicznie dostępnym kodem źródłowym łatwiej jest znaleźć lukę (także komuś o niezbyt czystych intencjach).

xernos | 14.07.2011 18:34#5

@przemek1234
To ze można znaleźć lukę łatwiej w OS to wiadomo, ale są też tego plusy twórcy danego kawałka kodu nie mogą się wyprzeć jej istnienia i nie musza oni ja łatać.

A w przypadku M$, lub innych gigantów tworzących oprogramowanie i nieudostępniających kodu często wiadomo pół roku o danej luce zanim zostanie ona nagłośniona i załatana bo dana firma uważa "że niema problemu".

PS.
Powyższa luka z RM może wynikać z implementacji biblioteki kodeka real alternative, co do kontenera AVI raczej jest to błąd w kodzie aplikacji choć to już muszą stwierdzić specjaliści.

KONTO USUNIĘTE | 14.07.2011 19:56#6

To raczej zespół, niż organizacja :)

Anonim (niezalogowany) | 15.07.2011 2:47#7

MPlayer też ma otwarty kod i mniej obciąża komputer.

kszyh (niezalogowany) | 15.07.2011 8:08#8

@iSalt0

"A project and a non-profit organization, composed of volunteers
developing and promoting free, open-source multimedia solutions."

Organization to szybciej organizacja jednak niż zespół.

webnull | 15.07.2011 10:15#9

Liczy się szybka reakcja...

jajecpl | 15.07.2011 11:27#10

Przez jakiś czas byłem zachwycony VLC, ale tylko na windzie. Na linuxie jednak smplayer lepiej mi się sprawdza - jakiś wygodniejszy i szybszy...

JASIO_new (niezalogowany) | 15.07.2011 12:42#11

AVI nie jest formatem. Okacie troche profesjonalizmu wkoncu. AVI - to tylko typ pliku okreslajacy jaki rodzaj danych w nim jest. A formatem moze byc XviD DivX itp. nawet Matrokse cz Real Video mozna zmienic rozszerzenie i tez bedzie odtwarzalo.

fenix1991 (niezalogowany) | 15.07.2011 20:12#12

Faktycznie problem :] "JASIO_new" ma rację ;D Takie błędy to aż taki problem?? No niesamowite :D Widzę że im więcej siedzicie w oprogramowaniu tym większe "halo" robicie z byle powodu :]

fffatman | 16.07.2011 20:34#13

1.1.11 już wydano.
...
@przemek1234: Po to jest open source, żeby było łatwiej.
@jajecpl: A i jedno i drugie to mplayer.
@JASIO_new: Avi (.avi) jest kontenerem (tak jak .mp3 czy .mkv). A format to format.

AndrzejG | 17.07.2011 12:19#14

Grrrr... Niech zrobią wreszcie jakiś porządny aktualizator, bo trafia mnie jak muszę odinstalowywać i instalować na nowo. Nie było by halo, gdyby pamiętał przynajmniej, że nie chcę aby tworzył skróty na pulpicie, w menu start czy podpinał się pod wszystkie możliwe formaty audio i wideo (nie wspominając o już o takich jak *.bin i *.cue). I dodatkowo co kilka wersji są problemy z kodowaniem wyświetlanych znaków :P

DannyPL | 17.07.2011 13:30#15

@fffatman
Od kiedy VLC to frontend dla MPlayera?

Dodaj komentarz

Zasady publikowania komentarzy

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Szczegółowe zasady publikowania komentarzy.