VLC wrażliwy na przepełnienie stosu

VLC wrażliwy na przepełnienie stosu

14.07.2011 14:54

Organizacja VideoLAN poinformowała o znalezieniu dwóch groźnych luk w popularnym odtwarzaczu VLC Media Player.

Luki zostały odkryte w parserach dwóch popularnych formatów — Real Media oraz AVI — używanych przez VLC Media Player. Obie luki zostały ocenione jako krytyczne przez serwis Secunia. Mogą zostać wykorzystane do zakończenia pracy odtwarzacza lub do wykonania umieszczonego w odtwarzanym pliku złośliwego kodu na komputerze ofiary. Oczywiście, aby atak był skuteczny, użytkownik musi odtworzyć odpowiednio spreparowany plik multimedialny w formacie Real Media lub AVI.

Ostrzeżenie dotyczy wersji 1.1.10 odtwarzacza. VideoLAN wkrótce wyda aktualizację do wersji 1.1.11, która załata wspomniane luki i wprowadzi kilka innych poprawek. Do tego czasu organizacja poleca nie korzystać z VLC Media Playera do odtwarzania filmów z nieznanych źródeł. Można również zabezpieczyć się przez usunięcie wtyczki Real Media (demux/libavi_plugin.*), przez co odtwarzanie potencjalnie niebezpiecznych materiałów stanie się niemożliwe.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (15)