c.m.g
20-10-2008, 10:56
20 ottobre 2008
La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory (SA32339 (http://secunia.com/advisories/32339/)) in cui si spiega che è stata trovata una vulnerabilità in VLC media player, giudicata dalla stessa come Highly critical, che potrebbe potenzialmente essere usata da malintenzionati per compromettere il sistema di un utente ignaro.
La falla è causata da un errore nel processing dei file TY files che potrebbe essere usato per attacchi di tipo stack-based buffer overflow.
Lo sfruttamento con successo potrebbe portare all'esecuzione di cidice arbitrario malevolo.
La vulnerabilità è stata confermata nelle versioni 0.9.0 through 0.9.4 ma non si esclude che anche altre versioni siano affette.
Versione fallata:
VLC media player 0.x
Soluzione:
E' stato fixato nell'archivio GIT.
http://git.videolan.org/?p=vlc.git;a=...92b87bba99b5ea2e17b7eaa39c462d65e9133
Il produttore raccomanda di astenersi ad aprire file di dubbia provenienza o di visitare siti poco raccomandabili. Per maggiori informazioni, fare riferimento al bollettino del produttore.
Falla scoperta da:
Tobias Klein.
Advisory d'origine:
VideoLAN:
http://www.videolan.org/security/sa0809.html
Fonte: Secunia (http://secunia.com/advisories/32339/)
La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory (SA32339 (http://secunia.com/advisories/32339/)) in cui si spiega che è stata trovata una vulnerabilità in VLC media player, giudicata dalla stessa come Highly critical, che potrebbe potenzialmente essere usata da malintenzionati per compromettere il sistema di un utente ignaro.
La falla è causata da un errore nel processing dei file TY files che potrebbe essere usato per attacchi di tipo stack-based buffer overflow.
Lo sfruttamento con successo potrebbe portare all'esecuzione di cidice arbitrario malevolo.
La vulnerabilità è stata confermata nelle versioni 0.9.0 through 0.9.4 ma non si esclude che anche altre versioni siano affette.
Versione fallata:
VLC media player 0.x
Soluzione:
E' stato fixato nell'archivio GIT.
http://git.videolan.org/?p=vlc.git;a=...92b87bba99b5ea2e17b7eaa39c462d65e9133
Il produttore raccomanda di astenersi ad aprire file di dubbia provenienza o di visitare siti poco raccomandabili. Per maggiori informazioni, fare riferimento al bollettino del produttore.
Falla scoperta da:
Tobias Klein.
Advisory d'origine:
VideoLAN:
http://www.videolan.org/security/sa0809.html
Fonte: Secunia (http://secunia.com/advisories/32339/)