Secunia Research ha scoperto una debolezza piuttosto seria in VLC Media Player.
Il celeberrimo riproduttore di file multimediali infatti non valida a dovere il formato dei file Wave prima di caricarli. Un cracker potrebbe sfruttare questo comportamento per realizzare un file .wav malformato, che, una volta aperto sotto Windows con VLC versioni 0.8.6h o precedenti, potrebbe causare un heap-based buffer overflow, e quindi consentire l'esecuzione di codice di qualsiasi tipo. Questo potrebbe consegnerebbe nelle mani dell'assalitore il pieno controllo del calcolatore via Internet.
Il team VideoLAN ha rapidamente approntato una versione aggiornata del software, epurata dal problema: VLC 0.8.6i può essere scaricato partendo da qui.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati