Home Categorie Informatica Sicurezza Vulnerabiltà in VLC
Venerdì 21 Marzo 2008 03:22

Vulnerabiltà in VLC

Scritto da  Gianni Feduzi
Valuta questo articolo
(0 voti)
Secunia , sito per la sicurezza informatica, riporta 2 grosse vulnerabilità presenti in VLC classificate come 4/5. (5/5 è il massimo)
VLC è un ottimo player multimediale opensource con codec video presenti già al suo interno.
La prima vunerabilità è dovuta alle funzioni ParseMicroDvd(), ParseSSA() e ParseVplayer()
Quando vengono caricati dei sottotitoli, questi potrebbero causare un buffer overflow.
La seconda vulnerabilità consiste in un errore di formattazione della stringa presente all'interno dell'interfaccia web.
In entrambi i casi un malintenzionato potrebbe eseguire del codice sulla nostra macchina a nostra insaputa.

 

La versione 0.8.6e corregge solo la seconda vulnerabilità, mentre per la prima al momento evitate di eseguire sottotitoli di dubbia provenienza.

 

fonte:Secunia , DownloadBlog

Ultima modifica Sabato 15 Novembre 2008 16:50
Letto 403 volte | Questo articolo ti piace? Segnalalo ai tuoi followers su twitter!
Pubblicato in Sicurezza
Social sharing
Gianni Feduzi

Gianni Feduzi

Mi chiamo Gianni Feduzi e sono un tecnico della RAI.

Mi piace la tecnologia e l'informatica.

Ho realizzato questo sito in Joomla partendo da un idea della collega Alessandra Cerrina di condividere esperienze ed informazioni senza fini di lucro.

Chi volesse contattarmi segnalo la mia area contatti.

Sito web: www.areatecnicarai.it

Da Gianni Feduzi

Altro in questa categoria: « CanSecWest Vancouver 2008 Ebay Violato »

Lascia un commento

I campi con l'asterisco (*) sono obligatori.
E' permesso l'uso di codice HTML.

Vai Su