PDA

View Full Version : [NEWS] VLC Media Player SDP Processing Buffer Overflow Vulnerability

Chill-Out
10-01-2008, 21:18
Giovedì 10 Gennaio 2008

Secunia Advisory: SA28383 del 2008-01-10 (http://secunia.com/advisories/28383/)

La società di sicurezza Secunia pubblica il suddetto Advisory contrassegnadolo come High Critical, nello specifico Luigi Auriemma ha reso noto che VLC è incline ad una vulnerabilità a causa di un errore all'interno di modules/access/rtsp/real_sdpplin.c, lo sfruttamento della vulnerabilità consentirebbe ad un'utente malintenzionato di compromettere il sistema di un'utente ignaro.
La vulnerabilità è segnalata nella versione 0.8.6d. Altre versioni potrebbero essere vulnerabili.
Al momento non sono disponibili patch, si raccomanda di non connettersi a server streaming non sicuri.

Precedente vulnerabilità [NEWS] VLC Media Player Multiple Vulnerabilities (http://www.hwupgrade.it/forum/showthread.php?t=1635767) -> c.m.g
leolas
10-01-2008, 21:24
Giovedì 10 Gennaio 2008

Secunia Advisory: SA28383 del 2008-01-10 (http://secunia.com/advisories/28383/)

La società di sicurezza Secunia pubblica il suddetto Advisory contrassegnadolo come High Critical, nello specifico Luigi Auriemma ha reso noto che VLC è incline ad una vulnerabilità a causa di un errore all'interno di modules/access/rtsp/real_sdpplin.c, lo sfruttamento della vulnerabilità consentirebbe ad un'utente malintenzionato di compromettere il sistema di un'utente ignaro.
La vulnerabilità è segnalata nella versione 0.8.6d. Altre versioni potrebbero essere vulnerabili.
Al momento non sono disponibili patch, si raccomanda di non connettersi a server streaming non sicuri.

Precedente vulnerabilità [NEWS] VLC Media Player Multiple Vulnerabilities (http://www.hwupgrade.it/forum/showthread.php?t=1635767) -> c.m.g

grazie cmd per la segnalazione (è da secoli che scrivi qua le news, e credo di non averti mai ringraziato :o) :)

starò più attento con vlc, allora

edit: ops, stavolta sei chill-out :D

grazie chill-out, allora.. non avevo mai ringraziato nemmeno te
Chill-Out
10-01-2008, 21:33
di nulla scherzi ;) , io e il mio socio c.m.g. cerchiamo di fare del nostro meglio.
leolas
10-01-2008, 21:38
di nulla scherzi ;) , io e il mio socio c.m.g. cerchiamo di fare del nostro meglio.

bè, più che "cercare di farlo", lo fate e basta ;)
Se c'è una qualunque vulnerabilità di un qualunque programma, qui la postate..

Tra l'altro, sempre in italiano :)
c.m.g
11-01-2008, 10:44
di nulla scherzi ;) , io e il mio socio c.m.g. cerchiamo di fare del nostro meglio.

;)