Luki bezpieczeństwa w popularnym odtwarzaczu filmów

Twórcy programu VLC media player opublikowali jego wersję 1.0.2 w postaci kodu źródłowego, która zamyka wiele krytycznych luk bezpieczeństwa. Okazuje się, że w plug-inach odpowiedzialnych za demultipleksację (demuksowanie) strumieni MP4, ABVI i ASF potencjalny napastnik może przy użyciu spreparowanych plików medialnych wywołać błąd przepełnienia bufora, a w konsekwencji przemycić i uruchomić własny kod

Obraz
Źródło zdjęć: © heise-online

Oprócz aktualizacji w repozytorium znajdziemy również odpowiednie łaty. Alternatywnym rozwiązaniem proponowanym przez programistów jest ręczne usunięcie podatnych na ataki wtyczek libmp4_plugin.*, libavi_plugin.* i libasf_plugin.* w katalogu instalacyjnym - z tym że brak plug-inu do obsługi formatu AVI może nam odebrać przyjemność korzystania z odtwarzacza.

Obraz
© (fot. PC World)

Ponadto specjalizująca się w sprawach zabezpieczeń firma Secunia ostrzega przed licznymi usterkami w wolnym oprogramowaniu FFmpeg. Jest to zestaw narzędzi i bibliotek służących do przetwarzania cyfrowych danych audio i wideo. Korzystają z niego między innymi takie programy jak VLC, MPlayer i xine. Zakres usterek sięga od błędów dereferencji pustego wskaźnika oraz błędów obsługi pamięci aż po przepełnienia sterty w funkcjach przetwarzania różnych formatów medialnych. Potencjalny napastnik może wykorzystać te luki do zawieszenia pracy systemu bądź jego skompromitowania. Według komunikatu błędy występują w oficjalnej wersji 0.5, z tym że niektóre z nich zostały już naprawione w repozytorium.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Wreszcie puścili parę z ust. Amerykanie o F-35 nad Iranem
Wreszcie puścili parę z ust. Amerykanie o F-35 nad Iranem
Nie są w NATO. Pomogą Ukrainie finansować amerykańską broń
Nie są w NATO. Pomogą Ukrainie finansować amerykańską broń
Rosyjska broń w Wenezueli. Najmocniejsza karta w talii prezydenta Maduro
Rosyjska broń w Wenezueli. Najmocniejsza karta w talii prezydenta Maduro
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Tajemniczy grzyb z Czarnobyla. "Żywi się" promieniowaniem
Tajemniczy grzyb z Czarnobyla. "Żywi się" promieniowaniem
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
Spojrzał w niebo. Uchwycił niedostrzegalne zjawisko
Spojrzał w niebo. Uchwycił niedostrzegalne zjawisko
Największy taki zakup. Polska zawarła kontrakt z Amerykanami
Największy taki zakup. Polska zawarła kontrakt z Amerykanami
Chcieli wystraszyć Zachód. Rosyjska rakieta spadła na ziemię
Chcieli wystraszyć Zachód. Rosyjska rakieta spadła na ziemię
Rozważają rezygnację z F-35. USA coraz mocniej się niecierpliwią
Rozważają rezygnację z F-35. USA coraz mocniej się niecierpliwią
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥