Punto informatico Network
20080917125533_1810699765_20080917125436_736708837_VLC.png

VLC pasticcia con i wave

17/07/2008
- A cura di
Zane.
Archivio - Il noto player multimediale è afflitto da un baco che potrebbe esporre a seri rischi.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

vlc (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 177 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Secunia Research ha scoperto una debolezza piuttosto seria in VLC Media Player.

Il celeberrimo riproduttore di file multimediali infatti non valida a dovere il formato dei file Wave prima di caricarli. Un cracker potrebbe sfruttare questo comportamento per realizzare un file .wav malformato, che, una volta aperto sotto Windows con VLC versioni 0.8.6h o precedenti, potrebbe causare un heap-based buffer overflow, e quindi consentire l'esecuzione di codice di qualsiasi tipo. Questo potrebbe consegnerebbe nelle mani dell'assalitore il pieno controllo del calcolatore via Internet.

Il team VideoLAN ha rapidamente approntato una versione aggiornata del software, epurata dal problema: VLC 0.8.6i può essere scaricato partendo da qui.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2024 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.28 sec.
    •  | Utenti conn.: 87
    •  | Revisione 2.0.1
    •  | Numero query: 42
    •  | Tempo totale query: 0.11