Luka w popularnym odtwarzaczu VLC

Firma Virtual Security Research (VSR) wykryła słaby punkt w VLC Media Playerze. W oprogramowaniu tym do wersji 1.1.5 istnieje możliwość przemycenia szkodliwego kodu za pośrednictwem spreparowanych plików, wywołując w demultiplekserze błąd przepełnienia bufora

Luka w popularnym odtwarzaczu VLC
Źródło zdjęć: © heise-online

Aby do tego doszło, użytkownik musi otworzyć sfabrykowany plik. Dlatego do czasu ukazania się łat dla wadliwych wydań odtwarzacza nie należy otwierać plików pochodzących z nieznanych źródeł. Zgodnie z informacją producenta VLC Media Player 1.1.6 jest wolny od usterki, przy czym Videolan nie przygotował jeszcze tej edycji programu dla Windows.

wydanie internetowe www.heise-online.pl

wiadomościodtwarzaczluka
Wybrane dla Ciebie
Komentarze (0)