[NEWS] VLC Media Player "MP4_ReadBox_rdrf()" Buffer Overflow Vulnerability - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] VLC Media Player "MP4_ReadBox_rdrf()" Buffer Overflow Vulnerability

Segna i forum come letti

	DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici DJI porta un importante aggiornamento alla sua linea di gimbal camera tascabili con Osmo Pocket 4: sensore CMOS da 1 pollice rinnovato, gamma dinamica a 14 stop, profilo colore D-Log a 10 bit, slow motion a 4K/240fps e 107 GB di archiviazione integrata. Un prodotto pensato per i creator avanzati, ma che convince anche per l'uso quotidiano
	Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori Il primo headset open-back della linea INZONE arriva a 200 euro con driver derivati dalle cuffie da studio MDR-MV1 e un peso record di soli 199 grammi
	Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Al .NEXT 2026 di Chicago, Nutanix ha mostrato quanto sia cambiata: una piattaforma software che gestisce VM, container e carichi di lavoro IA ovunque, dall’on-premise al cloud pubblico. Con un’esecuzione rapidissima sulle partnership e sulla migrazione da VMware

Apple MacBook Pro 16'' M4 Max a 3.499€: 600€ di sconto sul portatile più potente al mondo

Apple ignora la crisi? Gli iPhone 18 Pro non aumenteranno di prezzo secondo un rumor

Claude Opus 4.7 è disponibile: Anthropic alza l'asticella sul coding e sblocca immagini ad alta risoluzione

OnePlus conferma i rumor: la console portatile è in fase di sperimentazione

Netflix guarda al futuro: prezzi più alti, pubblicità ed eventi live per aumentare i ricavi

Il crunch è necessario per sviluppare videogiochi? Ecco cosa succede in Naughty Dog secondo uno sviluppatore

JBL Tune 730BT a 50€: un prezzo speciale per le cuffie con 76 ore di autonomia e Bluetooth 6.0

L'accesso a Internet da rete mobile è un diritto fondamentale per gli utenti: ecco il piano della Corea del Sud

Mova S70 Roller è uno dei robot aspirapolvere più interessanti del momento: 28.000 Pa e autopulizia acqua calda 80°C a 599€

Iliad lancia la nuova offerta Giga Prime da 12,99 euro al mese con un anno di Amazon Prime gratis

Vivo X300 Ultra è disponibile in Italia: ecco il prezzo di lancio

Tutti gli articoli

Vai al Forum

Rispondi

25-03-2008, 18:06	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] VLC Media Player "MP4_ReadBox_rdrf()" Buffer Overflow Vulnerability 25 marzo 2008 La società di sicurezza Secunia riporta un advisory (SA29503) in cui si spiega che è stata trovata una vulnerabilità in VLC media player 0.x, guidicata di livello Highly critical, che potrebbe permettere ad un malintenzionato di compromettere un sistema di un utente ignaro. La vulnerabilità è causata da un errore di programmazione di integer overflow contenuto in "MP4_ReadBox_rdrf()" in modules/demux/mp4/libmp4.c che può essere usato da un malintenzionato per causare attacchi di tipo heap-based buffer overflow attraverso, ad esempio, file MP4 con uno speciale RDRF atom creato ad hoc. Lo sfruttamento con successo di questo errore potrebbe permettere l'esecuzione di codice arbitrario malevolo. La vulnerabilità è stata confermata nella versione 0.8.6e ma non si esclude che anche altre versioni potrebbero essere affette. Soluzione: Seguire i consigli descritti in questa pagina: http://trac.videolan.org/vlc/changes...e076cf330d8b0a Bug scoperto da: Drew Yao. Advisory d'origine: http://trac.videolan.org/vlc/changes...e076cf330d8b0a Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 25-03-2008 alle 18:09.

Rispondi

« Discussione precedente | Discussione successiva »

	DJI Osmo Pocket 4: la gimbal camera tascabile cr...
	Sony INZONE H6 Air: il primo headset open-back d...
	Nutanix cambia pelle: dall’iperconvergenza alla ...
	Recensione Xiaomi Pad 8 Pro: potenza bruta e Hyp...
	NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abb...

	Apple MacBook Pro 16'' M4 Max a 3.499€: ...
	Apple ignora la crisi? Gli iPhone 18 Pro...
	Claude Opus 4.7 è disponibile: Anthropic...
	OnePlus conferma i rumor: la console por...
	Netflix guarda al futuro: prezzi pi&ugra...
	Il crunch è necessario per svilup...
	JBL Tune 730BT a 50€: un prezzo speciale...
	L'accesso a Internet da rete mobile &egr...
	Mova S70 Roller è uno dei robot aspirapo...
	Iliad lancia la nuova offerta Giga Prime...
	Vivo X300 Ultra è disponibile in ...
	La NASA ha confermato il supporto per il...
	Sierra Space ha completato il test acust...
	Ryzen 7 5800X3D pronto a tornare sul mer...
	NASA: l'amministrazione Trump prosegue s...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 08:20.

DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici DJI porta un importante aggiornamento alla sua linea di gimbal camera tascabili con Osmo Pocket 4: sensore CMOS da 1 pollice rinnovato, gamma dinamica a 14 stop,...

Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Xiaomi Pad 8 Pro adotta il potente Snapdragon 8 Elite all'interno di un corpo con spessore di soli 5,75 mm e pannello LCD a 144Hz flicker-free, per un tablet che...

WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Al .NEXT 2026 di Chicago, Nutanix ha mostrato quanto sia cambiata: una piattaforma software che gestisce VM, container e carichi di lavoro IA ovunque, dall’on-premise...

Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La...

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Nuova frontiera per i robot tagliaerba, con Ecovacs GOAT O1200 LiDAR Pro che riconosce l'ambiente in maniera perfetta, grazie a due sensori LiDAR, e dopo la falciatura...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]