WAŻNE
TERAZ

Izrael zaatakował Iran

Luki bezpieczeństwa w popularnym odtwarzaczu filmów

Twórcy programu VLC media player opublikowali jego wersję 1.0.2 w postaci kodu źródłowego, która zamyka wiele krytycznych luk bezpieczeństwa. Okazuje się, że w plug-inach odpowiedzialnych za demultipleksację (demuksowanie) strumieni MP4, ABVI i ASF potencjalny napastnik może przy użyciu spreparowanych plików medialnych wywołać błąd przepełnienia bufora, a w konsekwencji przemycić i uruchomić własny kod

Luki bezpieczeństwa w popularnym odtwarzaczu filmów
Źródło zdjęć: © heise-online
SKOMENTUJ

Oprócz aktualizacji w repozytorium znajdziemy również odpowiednie łaty. Alternatywnym rozwiązaniem proponowanym przez programistów jest ręczne usunięcie podatnych na ataki wtyczek libmp4_plugin.*, libavi_plugin.* i libasf_plugin.* w katalogu instalacyjnym - z tym że brak plug-inu do obsługi formatu AVI może nam odebrać przyjemność korzystania z odtwarzacza.

Obraz
© (fot. PC World)

Ponadto specjalizująca się w sprawach zabezpieczeń firma Secunia ostrzega przed licznymi usterkami w wolnym oprogramowaniu FFmpeg. Jest to zestaw narzędzi i bibliotek służących do przetwarzania cyfrowych danych audio i wideo. Korzystają z niego między innymi takie programy jak VLC, MPlayer i xine. Zakres usterek sięga od błędów dereferencji pustego wskaźnika oraz błędów obsługi pamięci aż po przepełnienia sterty w funkcjach przetwarzania różnych formatów medialnych. Potencjalny napastnik może wykorzystać te luki do zawieszenia pracy systemu bądź jego skompromitowania. Według komunikatu błędy występują w oficjalnej wersji 0.5, z tym że niektóre z nich zostały już naprawione w repozytorium.

wydanie internetowe www.heise-online.pl

bezpieczeństwo wiadomości odtwarzacz filmy vlc
SKOMENTUJ

Wybrane dla Ciebie

Pentagon rezygnuje z nowych AWACS-ów. Program zakupu E-7 Wedgetail skasowny
Pentagon rezygnuje z nowych AWACS-ów. Program zakupu E-7 Wedgetail skasowny
Europa nie dla Borsuka. Sojusznicy wybrali inne bojowe wozy piechoty
Europa nie dla Borsuka. Sojusznicy wybrali inne bojowe wozy piechoty
Start misji z Polakiem przełożony. NASA nie podaje nowej daty
Start misji z Polakiem przełożony. NASA nie podaje nowej daty
Sławosz z symbolicznym "biletem w kosmos". Trwa odliczanie do startu
Sławosz z symbolicznym "biletem w kosmos". Trwa odliczanie do startu
Będą mieli broń ostateczną? Mocarstwo NATO bierze to pod uwagę
Będą mieli broń ostateczną? Mocarstwo NATO bierze to pod uwagę
Długa lista wad. Problemy Dreamlinerów
Długa lista wad. Problemy Dreamlinerów
Pierwszy raz w historii. Ten samolot nigdy wcześniej się nie rozbił
Pierwszy raz w historii. Ten samolot nigdy wcześniej się nie rozbił
Kraj NATO zdecydował. To bezprecedensowy krok
Kraj NATO zdecydował. To bezprecedensowy krok
Skafandry wyszły spod ręki specjalisty. Wcześniej stworzył zbroję Iron Mena
Skafandry wyszły spod ręki specjalisty. Wcześniej stworzył zbroję Iron Mena
Rosjanin o czołgach NATO. Takich słów jeszcze nie było
Rosjanin o czołgach NATO. Takich słów jeszcze nie było
Amerykański supermyśliwiec F-47. Będzie kosztował miliardy dolarów
Amerykański supermyśliwiec F-47. Będzie kosztował miliardy dolarów
Kakadu z Sydney nauczyły się obsługiwać publiczne dystrybutory z wodą
Kakadu z Sydney nauczyły się obsługiwać publiczne dystrybutory z wodą