Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] VLC Media Player SDP Processing Buffer Overflow Vulnerability

iPhone 17 Pro: più di uno smartphone. È uno studio di produzione in formato tascabile
iPhone 17 Pro: più di uno smartphone. È uno studio di produzione in formato tascabile
C'è tanta sostanza nel nuovo smartphone della Mela dedicato ai creator digitali. Nuovo telaio in alluminio, sistema di raffreddamento vapor chamber e tre fotocamere da 48 megapixel: non è un semplice smartphone, ma uno studio di produzione digitale on-the-go
Intel Panther Lake: i processori per i notebook del 2026
Intel Panther Lake: i processori per i notebook del 2026
Panther Lake è il nome in codice della prossima generazione di processori Intel Core Ultra, che vedremo al debutto da inizio 2026 nei notebook e nei sistemi desktop più compatti. Nuovi core, nuove GPU e soprattutto una struttura a tile che vede per la prima volta l'utilizzo della tecnologia produttiva Intel 18A: tanta potenza in più, ma senza perdere in efficienza
Intel Xeon 6+: è tempo di Clearwater Forest
Intel Xeon 6+: è tempo di Clearwater Forest
Intel ha annunciato la prossima generazione di processori Xeon dotati di E-Core, quelli per la massima efficienza energetica e densità di elaborazione. Grazie al processo produttivo Intel 18A, i core passano a un massimo di 288 per ogni socket, con aumento della potenza di calcolo e dell'efficienza complessiva.
Tensione tra Stati Uniti e Cina: Trump annuncia nuovi dazi del 100% e accusa Pechino di ostilità commerciale
La popolazione protesta, Microsoft si arrende: salta il datacenter in Wisconsin
Disney+ cambia: arriva Hulu, ma il servizio ora costa di più
Google annuncia Gemini Enterprise: l'IA per le aziende con agenti e integrazioni
Battlefield 6 debutta tra code infinite e server offline: il day one è già un campo di battaglia
Gli iPhone di seconda mano dominano il mercato dell'usato: Apple cresce più di Samsung
Pavel Durov (Telegram) lancia l'allarme: 'Stiamo perdendo Internet libero'
Occhiali Smart come lo smartphone: il futuro della collaborazione tra Luxottica e Meta
Arriva NVIDIA GB300 NVL72, il cluster di supercalcolo sviluppato da Microsoft Azure per OpenAI
Copilot si collega a OneDrive, Gmail e Drive: arriva l'integrazione con l'ecosistema Google (e non solo)
Il Liquid Glass di iOS 26 è stato già copiato da un produttore: ecco OriginOS 6
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 10-01-2008, 21:18   #1
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
[NEWS] VLC Media Player SDP Processing Buffer Overflow Vulnerability
Giovedì 10 Gennaio 2008

Secunia Advisory: SA28383 del 2008-01-10

La società di sicurezza Secunia pubblica il suddetto Advisory contrassegnadolo come High Critical, nello specifico Luigi Auriemma ha reso noto che VLC è incline ad una vulnerabilità a causa di un errore all'interno di modules/access/rtsp/real_sdpplin.c, lo sfruttamento della vulnerabilità consentirebbe ad un'utente malintenzionato di compromettere il sistema di un'utente ignaro.
La vulnerabilità è segnalata nella versione 0.8.6d. Altre versioni potrebbero essere vulnerabili.
Al momento non sono disponibili patch, si raccomanda di non connettersi a server streaming non sicuri.

Precedente vulnerabilità [NEWS] VLC Media Player Multiple Vulnerabilities -> c.m.g
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 10-01-2008, 21:24   #2
leolas
Senior Member
 
L'Avatar di leolas
 
Iscritto dal: Feb 2007
Città: Modena
Messaggi: 4904
Quote:
Originariamente inviato da Chill-Out Guarda i messaggi
Giovedì 10 Gennaio 2008

Secunia Advisory: SA28383 del 2008-01-10

La società di sicurezza Secunia pubblica il suddetto Advisory contrassegnadolo come High Critical, nello specifico Luigi Auriemma ha reso noto che VLC è incline ad una vulnerabilità a causa di un errore all'interno di modules/access/rtsp/real_sdpplin.c, lo sfruttamento della vulnerabilità consentirebbe ad un'utente malintenzionato di compromettere il sistema di un'utente ignaro.
La vulnerabilità è segnalata nella versione 0.8.6d. Altre versioni potrebbero essere vulnerabili.
Al momento non sono disponibili patch, si raccomanda di non connettersi a server streaming non sicuri.

Precedente vulnerabilità [NEWS] VLC Media Player Multiple Vulnerabilities -> c.m.g
grazie cmd per la segnalazione (è da secoli che scrivi qua le news, e credo di non averti mai ringraziato :o)

starò più attento con vlc, allora

edit: ops, stavolta sei chill-out

grazie chill-out, allora.. non avevo mai ringraziato nemmeno te
Ultima modifica di leolas : 10-01-2008 alle 21:28.
leolas è offline   Rispondi citando il messaggio o parte di esso
Old 10-01-2008, 21:33   #3
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
di nulla scherzi , io e il mio socio c.m.g. cerchiamo di fare del nostro meglio.
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 10-01-2008, 21:38   #4
leolas
Senior Member
 
L'Avatar di leolas
 
Iscritto dal: Feb 2007
Città: Modena
Messaggi: 4904
Quote:
Originariamente inviato da Chill-Out Guarda i messaggi
di nulla scherzi , io e il mio socio c.m.g. cerchiamo di fare del nostro meglio.
bè, più che "cercare di farlo", lo fate e basta
Se c'è una qualunque vulnerabilità di un qualunque programma, qui la postate..

Tra l'altro, sempre in italiano
leolas è offline   Rispondi citando il messaggio o parte di esso
Old 11-01-2008, 10:44   #5
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
Quote:
Originariamente inviato da Chill-Out Guarda i messaggi
di nulla scherzi , io e il mio socio c.m.g. cerchiamo di fare del nostro meglio.
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

iPhone 17 Pro: più di uno smartphone. È uno studio di produzione in formato tascabile iPhone 17 Pro: più di uno smartphone. &Eg...
Intel Panther Lake: i processori per i notebook del 2026 Intel Panther Lake: i processori per i notebook ...
Intel Xeon 6+: è tempo di Clearwater Forest Intel Xeon 6+: è tempo di Clearwater Fore...
4K a 160Hz o Full HD a 320Hz? Titan Army P2712V, a un prezzo molto basso 4K a 160Hz o Full HD a 320Hz? Titan Army P2712V,...
Recensione Google Pixel Watch 4: basta sollevarlo e si ha Gemini sempre al polso Recensione Google Pixel Watch 4: basta sollevarl...
Tensione tra Stati Uniti e Cina: Trump a...
La popolazione protesta, Microsoft si ar...
Disney+ cambia: arriva Hulu, ma il servi...
Google annuncia Gemini Enterprise: l'IA ...
Battlefield 6 debutta tra code infinite ...
Gli iPhone di seconda mano dominano il m...
Pavel Durov (Telegram) lancia l'allarme:...
Occhiali Smart come lo smartphone: il fu...
Arriva NVIDIA GB300 NVL72, il cluster di...
Copilot si collega a OneDrive, Gmail e D...
Il Liquid Glass di iOS 26 è stato...
I biocarburanti fanno più danni d...
ELF, il Frankenstein di Mercedes che ant...
Da Kia arriva il passaporto per le batte...
The Elder Scrolls 6 renderà omagg...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:03.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v