Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Bacato il noto media player VLC

TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati
La tecnologia SQD-Mini LED di TCL arriva sul taglio da 65 pollici con la serie C8L: 2040 zone, pannello WHVA 2.0 e un picco che alle rilevazioni delle sonde tocca i 4400 nit nel profilo Filmmaker e un HDR quasi perfetto
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro
Wireless 2.4 GHz, Bluetooth 5.4, cancellazione attiva del rumore, design pieghevole e un'autonomia che mette in imbarazzo prodotti che costano il doppio. Le Maestro 500 non eccellono in nulla, ma offrono tutto. E a questo prezzo è difficile chiedere di più
NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine
NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine
Dopo anni di attesa e una lunga fase di sviluppo, Noctua entra nel mercato dei dissipatori a liquido AIO con la nuova serie NL-LC1. Forte dell'esperienza maturata nel raffreddamento ad aria, l'azienda austriaca promette di portare la propria filosofia fatta di qualità costruttiva, attenzione ai dettagli e silenziosità anche in questo segmento. Abbiamo provato il nuovo sistema per scoprire se riesce a distinguersi in un mercato ormai molto competitivo.
I lander lunari della missione Artemis III saranno dei prototipi molto acerbi e con caratteristiche basilari
SteamOS 3.8 esce dalla beta: supporto preliminare alle future Steam Machine e tanto altro
HDMI 2.2 si avvicina: i primi dispositivi attesi nel 2027 con banda fino a 96 Gbps
GTA 6 è sempre più vicino: annunciata la data di apertura dei preordini, ed è dietro l'angolo
Prima mossa climatica di Anthropic: entra nella coalizione Frontier e partecipa a una tranche da 915 milioni
Ho scritto un programma da zero con Kimi: un'esperienza che mi ha fatto capire molto sull'IA e su chi potrà permettersela
Thermal Grizzly DeltaMate CPU Block: un waterblock che costa quanto un intero impianto
Il supercomputer più potente al mondo ha ora un compagno: è il computer quantistico europeo IQM Radiance
VSCO lancia Studio Pro su iOS: batch editing di 100 foto in un tap
GPT-NL, il modello linguistico olandese vuole rafforzare la sovranità digitale europea
Apple Watch SE 3 crolla a 199€: il prezzo più basso lo rende molto più interessante per chi vive con iPhone
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 19-03-2008, 18:09   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Bacato il noto media player VLC
19 Marzo 2008 ore 09:50



Spoiler:
Quote:
Nonostante la sua natura open source e la recente patch rilasciata in febbraio è ancora possibile avvantaggiarsi di un problema nel sistema con cui VLC Media Player processa i file dei sottotitoli e usarli per eseguire codice arbitrario



Anche il mondo open source non sembra essere al di sopra di ogni possibile minaccia e qualche volta arriva notizia di vulnerabilità riscontrate in quei prodotti che, per la vasta base di sviluppatori, sono ritenuti in linea di massima sicuri o quantomeno privi di gravi pericoli.


Ancora non risulta essere stato riparato il problema che può portare anche all'esecuzione di codice arbitrario su VideoLAN VLC, il media player tra i più stabili, efficenti e completi in circolazione, prodotto come parte del VideoLAN Project e rilasciato gratuitamente sotto la licenza General Public di GNU. Si tratta di un exploit in grado di avvantaggiarsi della creazione ad arte di un buffer overflow a partire dai sottotitoli.

VLC infatti consente, parallelamente all'apertura di un qualsiasi file video, anche l'apertura di un separato file per i sottotitoli (il quale può anche essere un txt, l'importante è che sia formattato secondo lo standard del settore) e proprio nel momento in cui il file in questione viene processato è possibile avvantaggiarsi dell'overflow. L'exploit è valido sia in ambiente Windows che Mac che BSD.

Secondo le prime ricerche il bug esisteva anche prima che lo scorso febbraio fosse rilasciata l'ultima versione del programma, la 0.8.6e. È evidente che il problema o è sfuggito al controllo oppure non è stato riparato correttamente nonostante fosse stato identificato. La nota scritta da Luigi Auriemma, colui il quale ha segnalato il bug, infatti non lascia dubbi: «La cosa divertente è che il mio vecchio exploit era stato costruito proprio per testare questo tipo di buffer overflow e funziona senza problemi anche sulla nuova versione di VLC».

Gabriele Niola



Fonte: WebNews.it
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 19-03-2008, 18:18   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
se ne parla anche su DownloadBlog:

http://www.downloadblog.it/post/6100...c-media-player
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati TCL 65C8L, la recensione del SQD-Mini LED da 440...
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro MSI Maestro 500 Wireless: ANC e 90 ore di autono...
NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine NL-LC1 è il primo dissipatore a liquido A...
Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con ...
Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming Gigabyte MO32U24 OLED: il 4K a 240Hz su un panne...
I lander lunari della missione Artemis I...
SteamOS 3.8 esce dalla beta: supporto pr...
HDMI 2.2 si avvicina: i primi dispositiv...
GTA 6 è sempre più vicino:...
Prima mossa climatica di Anthropic: entr...
Ho scritto un programma da zero con Kimi...
Thermal Grizzly DeltaMate CPU Block: un ...
Il supercomputer più potente al m...
VSCO lancia Studio Pro su iOS: batch edi...
GPT-NL, il modello linguistico olandese ...
Apple Watch SE 3 crolla a 199€: il prezz...
'Non c'è spazio per console econo...
AutoUncle fotografa il mercato dell'usat...
Robase, il malware che ruba interi gioch...
DeepSeek invece di OpenAI in Copilot Cow...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 01:16.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v