c.m.g
13-07-2008, 18:14
pubblicato da Dario domenica 13 luglio 2008
http://static.blogo.it/ossblog/SchermataVLC.png
Atteso dallo scorso 2 luglio, data in cui Secunia ha reso pubblici i dettagli di una falla (http://secunia.com/secunia_research/2008-29/advisory/) grave riguardante il rinomato lettore multimediale nella versione per Windows, č stato rilasciato VLC media player 0.8.6i (http://www.videolan.org/vlc/).
Considerato il livello altamente critico di tale vulnerabilitŕ, che potrebbe essere sfruttata per causare un heap-overflow (http://en.wikipedia.org/wiki/Heap_overflow) attraverso file WAV (http://it.wikipedia.org/wiki/WAV) creati appositamente e, quindi, l’esecuzione arbitraria di codice malevolo, lo stesso Team di VideoLAN (http://www.videolan.org/) consiglia vivamente l’update del programma.
Ulteriori dettagli sulla nuova versione sono disponibili nel ChangeLog ufficiale (http://wiki.videolan.org/Changelog/0.8.6i), mentre per quelli relativi al bug corretto si rimanda all’advisory redatto (http://www.videolan.org/security/sa0806.html) da Rémi Denis-Courmont.
Fonte: OssBlog (http://www.ossblog.it/post/4253/importante-aggiornamento-per-vlc-media-player) Via | VideoLAN team (http://www.videolan.org/news.html#news-1)
http://static.blogo.it/ossblog/SchermataVLC.png
Atteso dallo scorso 2 luglio, data in cui Secunia ha reso pubblici i dettagli di una falla (http://secunia.com/secunia_research/2008-29/advisory/) grave riguardante il rinomato lettore multimediale nella versione per Windows, č stato rilasciato VLC media player 0.8.6i (http://www.videolan.org/vlc/).
Considerato il livello altamente critico di tale vulnerabilitŕ, che potrebbe essere sfruttata per causare un heap-overflow (http://en.wikipedia.org/wiki/Heap_overflow) attraverso file WAV (http://it.wikipedia.org/wiki/WAV) creati appositamente e, quindi, l’esecuzione arbitraria di codice malevolo, lo stesso Team di VideoLAN (http://www.videolan.org/) consiglia vivamente l’update del programma.
Ulteriori dettagli sulla nuova versione sono disponibili nel ChangeLog ufficiale (http://wiki.videolan.org/Changelog/0.8.6i), mentre per quelli relativi al bug corretto si rimanda all’advisory redatto (http://www.videolan.org/security/sa0806.html) da Rémi Denis-Courmont.
Fonte: OssBlog (http://www.ossblog.it/post/4253/importante-aggiornamento-per-vlc-media-player) Via | VideoLAN team (http://www.videolan.org/news.html#news-1)