c.m.g
01-12-2008, 15:07
01 dicembre 2008
La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory (SA32942 (http://secunia.com/advisories/32942/)) in cui si spiega che è stata trovata una vulnerabilità in VLC Media Player 0.x, giudicata dalla stessa come Highly critical, che potrebbe essere sfruttata da malintenzionati per compromettere il sistema di un utente ignaro.
La vulnerabilità è data da un integer overflow insito nella funzione "ReadRealIndex()" in modules/demux/real.c. Questo può essere sfruttato per esempio per causare attacchi di tipo heap-based buffer overflow traendo in inganno un utente ignaro ad aprire un file malevolo creato ad hoc.
Lo sfruttamento con successo della falla potrebbe permettere l'esecuzione di codice arbitrario malevolo.
Il bug è stato confermato nelle versioni che vanno dalla 0.9.0 fino alla 0.9.6.
Soluzione:
Aggiornare il programma alla versione 0.9.7.
Falla scoperta da:
Tobias Klein
Advisory d'origine:
VideoLAN-SA-0811:
http://www.videolan.org/security/sa0811.html
Tobias Klein:
http://www.trapkit.de/advisories/TKADV2008-013.txt
Fonte: Secunia (http://secunia.com/advisories/32942/)
La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory (SA32942 (http://secunia.com/advisories/32942/)) in cui si spiega che è stata trovata una vulnerabilità in VLC Media Player 0.x, giudicata dalla stessa come Highly critical, che potrebbe essere sfruttata da malintenzionati per compromettere il sistema di un utente ignaro.
La vulnerabilità è data da un integer overflow insito nella funzione "ReadRealIndex()" in modules/demux/real.c. Questo può essere sfruttato per esempio per causare attacchi di tipo heap-based buffer overflow traendo in inganno un utente ignaro ad aprire un file malevolo creato ad hoc.
Lo sfruttamento con successo della falla potrebbe permettere l'esecuzione di codice arbitrario malevolo.
Il bug è stato confermato nelle versioni che vanno dalla 0.9.0 fino alla 0.9.6.
Soluzione:
Aggiornare il programma alla versione 0.9.7.
Falla scoperta da:
Tobias Klein
Advisory d'origine:
VideoLAN-SA-0811:
http://www.videolan.org/security/sa0811.html
Tobias Klein:
http://www.trapkit.de/advisories/TKADV2008-013.txt
Fonte: Secunia (http://secunia.com/advisories/32942/)