09 giugno 2008

La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA30560 (http://secunia.com/advisories/30560/)) in cui si spiega che sono state trovate alcune vulnerabilità in VLC media player 0.x, giudicata dalla stessa come Moderately critical che potrebbero essere potenzialmente usate da malintenzionati per eseguire attacchi di tipo DoS (Denial of Service) o compromettere il computer di un utente ignaro.

Le vulnerabilità sarebbero causate da alcuni errori di progettazione inclusi nelle librerie GnuTLS e Libxml2 libraries nei packages in Windows e Mac OS X.

Per maggiori info:
SA28444 (http://secunia.com/SA28444/)
SA30287 (http://secunia.com/SA30287/)

Le vulnerabilità sarebbero state confermate nelle versioni antecendenti la 0.8.6h.

Soluzione:
Aggiornare il software alla versione 0.8.6h.

Bugs scoperti da:
Scoperti dal produttore.

Advisory d'origine:
http://wiki.videolan.org/Changelog/0.8.6h

Altre Referenze:
SA28444:
http://secunia.com/advisories/28444/

SA30287:
http://secunia.com/advisories/30287/


Fonte: Secunia (http://secunia.com/advisories/30560/)