18 aprile 2008


La società si sicurezza Secunia (http://secunia.com) riporta un advisory SA29878 (http://secunia.com/advisories/29878/) in cui si spiega che è stata trovata una vulnerabilità in VLC media player 0.x, giudicata dalla stessa come Highly critical, che potrebbe essere sfruttata das malintenzionati per compromettere il sistema di un utente ignaro.

Per maggiori info, si rimanda all'advisory n° SA29727 (http://secunia.com/SA29727/)

La vulnerabilità è stata confermata nella versione 0.8.6f e non si esclude che anche altre versioni siano affette.

Soluzione:
Visitare e leggere questo avviso:
http://trac.videolan.org/vlc/changeset/8060b3457e20e6223b70927693f8da8f547b8fef



CVE reference: CVE-2008-1686 (http://secunia.com/cve_reference/CVE-2008-1686/) (Secunia mirror)


Provided and/or discovered by:
oCERT

Original Advisory:
http://www.ocert.org/advisories/ocert-2008-004.html

http://trac.videolan.org/vlc/ticket/1556

Other References:
SA29727:
http://secunia.com/advisories/29727/


Fonte: Secunia (http://secunia.com/advisories/29878/)