VLC: vulnerabilità 'critica' scoperta, ma non disinstallatelo. Ecco cosa fare [Archivio]

Redazione di Hardware Upg

24-07-2019, 16:01

Link alla notizia: https://www.hwupgrade.it/news/multimedia/vlc-vulnerabilita-critica-scoperta-ma-non-disinstallatelo-ecco-cosa-fare_83585.html

Il media player avrebbe, secondo alcune fonti, una vulnerabilità critica che consentirebbe nella peggiore delle ipotesi l'esecuzione di codice da remoto. L'azienda, però, smentisce le accuse e definisce la notizia "una bufala"

Click sul link per visualizzare la notizia.

vraptus

24-07-2019, 16:53

VLC media player 3.0.7.1 Vetinari su MX linux: scaricato il video, nessun crash.

Mr Resetti

24-07-2019, 17:11

Versione 2.2.6 (umbrella) e nessun crash col file heap over flow. :boh:

robbybby

24-07-2019, 17:32

VLC media player 3.0.7.1 Vetinari 64 bit su ArchLinux: scaricato il video, nessun crash.

biometallo

24-07-2019, 17:54

A me su linux mint manda in crash sia xpalyer 2.0.2 che VLC 3.0.4 Vetinari

aqua84

24-07-2019, 17:57

ma se:
Il bug dovrebbe inoltre coinvolgere solo i client VLC per Windows, Unix e Linux, e può essere sfruttato solo attraverso file .MKV

perchè il video di prova che serve per verificare se è presente il bug è un MP4 ? :mbe:

avvelenato

24-07-2019, 18:57

Provato con la 3.0.6, nessun crash.

lugligino

24-07-2019, 22:12

A me su linux mint manda in crash sia xpalyer 2.0.2 che VLC 3.0.4 Vetinari
Anche a me capita lo stesso :(
Ho la versione a 32 bit.

find_92

25-07-2019, 05:36

ubuntu 19.04 con vlc 3.0.6 crash continuo e cpu al 90%.

Jack.Mauro

25-07-2019, 08:09

Leggendo i commenti Crash SI / Crash NO, mi viene da pensare che non c'entri soltanto la versione, ma anche le impostazioni di accelerazione hardware, la versione dei driver video e/o il tipo di scheda video presente sul sistema.
-----------
No, probabilmente ho detto una quarzata: chi si ritrova il processo VLC piantato, ad esempio:
ubuntu 19.04 con vlc 3.0.6 crash continuo e cpu al 90%.
probabilmente ottiene questo effetto perché aveva attivato (precedentemente) il ripeti (traccia o playlist, poco importa).

Dopo aver disattivato il Ripeti, VLC fallisce il caricamento del proof of concept, dato che è l'inizio di un video più lungo, ma non crasha né si comporta male:
mkv error: cannot load some cues/chapters/tags etc. (broken seekhead or file)
mkv error: Dummy Element at unexpected position... corrupted file?
mkv error: Dummy element too large or misplaced at 7963... skipping to next upper element
mkv error: This element is outside its known parent... upping level
mkv error: Dummy Element at unexpected position... corrupted file?
mkv error: Dummy element too large or misplaced at 7963... skipping to next upper element
mkv error: This element is outside its known parent... upping level