Luka w popularnym odtwarzaczu VLC
Firma Virtual Security Research (VSR) wykryła słaby punkt w VLC Media Playerze. W oprogramowaniu tym do wersji 1.1.5 istnieje możliwość przemycenia szkodliwego kodu za pośrednictwem spreparowanych plików, wywołując w demultiplekserze błąd przepełnienia bufora
03.01.2011 15:24
Aby do tego doszło, użytkownik musi otworzyć sfabrykowany plik. Dlatego do czasu ukazania się łat dla wadliwych wydań odtwarzacza nie należy otwierać plików pochodzących z nieznanych źródeł. Zgodnie z informacją producenta VLC Media Player 1.1.6 jest wolny od usterki, przy czym Videolan nie przygotował jeszcze tej edycji programu dla Windows.
wydanie internetowe www.heise-online.pl
