c.m.g
02-07-2008, 18:07
02 luglio 2008
La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory (SA30601 (http://secunia.com/advisories/30601/)) in cui si spiega che è stata trovata una vulnerabilità in VLC media player 0.x, giudicata dalla stessa come Highly critical, che può essere sfruttata da malintenzionati per compromettere il sistema di un utente ignaro.
La vulnerabilità è causata da un errore integer overflow contenuto nella funzione "Open()" in "modules/demux/wav.c". Questa falla può essere usata per causare heap-based buffer overflow attraverso file WAV creati ad hoc da malintenzionati.
Lo sfruttamento con successo del bug potrebbe portare all'esecuzione aribtraria di codice malevolo.
La vulnerabilità è stata confermata nella versione 0.8.6h in ambiente Windows. Non si esclude che le versioni precedenti siano affette dal medesimo bug.
Soluzione:
La vulnerabilità sarà corretta nella imminente versione 0.8.6i. Si raccomanda, comunque, di non aprire files WAV di dubbia provenienza.
Bug scoperto da:
Alin Rad Pop, Secunia Research.
Advisory d'origine:
Secunia Research:
http://secunia.com/secunia_research/2008-29/
VideoLAN:
http://www.videolan.org/developers/vlc/NEWS
Fonte: Secunia (http://secunia.com/advisories/30601/)
La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory (SA30601 (http://secunia.com/advisories/30601/)) in cui si spiega che è stata trovata una vulnerabilità in VLC media player 0.x, giudicata dalla stessa come Highly critical, che può essere sfruttata da malintenzionati per compromettere il sistema di un utente ignaro.
La vulnerabilità è causata da un errore integer overflow contenuto nella funzione "Open()" in "modules/demux/wav.c". Questa falla può essere usata per causare heap-based buffer overflow attraverso file WAV creati ad hoc da malintenzionati.
Lo sfruttamento con successo del bug potrebbe portare all'esecuzione aribtraria di codice malevolo.
La vulnerabilità è stata confermata nella versione 0.8.6h in ambiente Windows. Non si esclude che le versioni precedenti siano affette dal medesimo bug.
Soluzione:
La vulnerabilità sarà corretta nella imminente versione 0.8.6i. Si raccomanda, comunque, di non aprire files WAV di dubbia provenienza.
Bug scoperto da:
Alin Rad Pop, Secunia Research.
Advisory d'origine:
Secunia Research:
http://secunia.com/secunia_research/2008-29/
VideoLAN:
http://www.videolan.org/developers/vlc/NEWS
Fonte: Secunia (http://secunia.com/advisories/30601/)