Luka w popularnym odtwarzaczu VLC
Źródło zdjęć: © heise-online
03.01.2011 15:24
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Firma Virtual Security Research (VSR) wykryła słaby punkt w VLC Media Playerze. W oprogramowaniu tym do wersji 1.1.5 istnieje możliwość przemycenia szkodliwego kodu za pośrednictwem spreparowanych plików, wywołując w demultiplekserze błąd przepełnienia bufora
Aby do tego doszło, użytkownik musi otworzyć sfabrykowany plik. Dlatego do czasu ukazania się łat dla wadliwych wydań odtwarzacza nie należy otwierać plików pochodzących z nieznanych źródeł. Zgodnie z informacją producenta VLC Media Player 1.1.6 jest wolny od usterki, przy czym Videolan nie przygotował jeszcze tej edycji programu dla Windows.
wydanie internetowe www.heise-online.pl