Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] VLC Media Player XSPF Processing Memory Corruption Vulnerability

NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT
NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT
Nelle ultime settimane abbiamo provato tre delle proposte top di gamma di NZXT nelle categorie case, dissipatori e ventole. Rispettivamente, parliamo dell'H9 Flow RGB+, Kraken Elite 420 e F140X. Si tratta, chiaramente, di prodotti di fascia alta che si rivolgono agli utenti DIY che desiderano il massimo per la propria build. Tuttavia, mentre i primi due dispositivi mantengono questa direzione, le ventole purtroppo hanno mostrato qualche tallone d'Achille di troppo
ASUS ROG Swift OLED PG34WCDN recensione: il primo QD-OLED RGB da 360 Hz
ASUS ROG Swift OLED PG34WCDN recensione: il primo QD-OLED RGB da 360 Hz
ASUS ROG Swift OLED PG34WCDN è il primo monitor gaming con pannello QD-OLED Gen 5 a layout RGB Stripe Pixel e 360 Hz su 34 pollici: lo abbiamo misurato con sonde colorimetriche e NVIDIA LDAT. Ecco tutti i dati
Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico
Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico
Nothing Phone (4a) Pro cambia pelle: l'alluminio unibody sostituisce la trasparenza integrale, portando una solidità inedita. Sotto il cofano troviamo uno Snapdragon 7 Gen 4 che spinge forte, mentre il display è quasi da top dig amma. Con un teleobiettivo 3.5x e la Glyph Matrix evoluta, è la prova di maturità di Carl Pei. C'è qualche compromesso, ma a 499EUR la sostanza hardware e la sua unicità lo rendono un buon "flagship killer" in salsa 2026
Anthropic ha un'AI che trova falle in Windows, Linux e macOS: ecco perché l'ha data prima ai Big Tech
I 10 migliori sconti Amazon del weekend: i primi 3 son tutti nuovi, al 7 una bella sorpresa
Con un coupon scendono ancora: le super cuffie Sony WH-1000XM5 giù a 218,99€, un super prezzo a tempo limitato
Minimo storico per Samsung Galaxy S26 Ultra 1TB, 500€ in meno rispetto al lancio, e occhio a quello da 512GB Enterprise
Si è conclusa la missione lunare Artemis II: gli astronauti sono ammarati nell'Oceano Pacifico
EK Waterblock si arrende agli aumenti, i prezzi attuali non sono più sostenibili
Geekbench si aggiorna: tutti i test con Intel BOT attivo saranno contrassegnati come 'non validi'
Per la prima volta un computer quantistico ha simulato le proprietà di un materiale magnetico reale
Telecamere Reolink 4K su Amazon: Wi-Fi 6, visione notturna a colori e AI senza abbonamento da 29,99€
Anthropic vuole farsi i chip da sola? Cosa cambia dopo il balzo a 30 miliardi
Il fondatore di Framework: il personal computing come lo conosciamo rischia di morire
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 16-10-2008, 10:19   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] VLC Media Player XSPF Processing Memory Corruption Vulnerability
15 ottobre 2008


La società di sicurezza Secunia riporta un Advisory (SA32267) in cui si spiega che è stata trovata una vulnerabilità in VLC media player 0.x, giudicata dalla stessa come Highly critical, il quale potenzialmente potrebbe essere usata da malintenzionati per compromettere il sistema di un utente ignaro.

La vulnerabilità è causata in un errore insito nella funzione "parse_track_node()" nel modulo /demux/playlist/xspf.c. Questa falla può essere sfruttata per corrompere la memoria attraverso file XSPF creati ad hoc da malintenzionati contenenti un attributo di "identificatore" negativo.

Lo sfruttamento con successo potrebbe portare all'esecuzione arbitraria di codice malevolo.

La vulnerabilità è stata confermata nelle versione antecedenti la 0.9.3.

Soluzione:
Aggiornare alla versione 0.9.3 o successivi.

Falla scoperta da:
Falla fixata senza avvisi pubblici dal produttore del software nella versione 0.9.3.
Falla riportata dai seguenti ricercatori: Francisco Falcon, Core Security Technologies.

Advisory d'origine:
Core Security Technologies:
http://www.coresecurity.com/content/...ory-corruption



Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 17-10-2008, 20:13   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
ripreso da security focus:

http://www.securityfocus.com/bid/31758
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 17-10-2008, 22:24   #3
ShoShen
 
Messaggi: n/a
ultimamente vlc almeno a giudicare dalle news di sezione sembra riportare più di un problema di sicurezza...solo una ricerca in questa sezione evidenzia 13 risultati in pochi mesi
da qualche lettura qua e la mi par di aver capito che sono a corto di sviluppatori per windows (qualcuno dice che nuove versioni potrebbero essere a rischio...poi è tutto da vedere)

forse meglio kmplayer in questo momento
http://www.kmplayer.com/forums/showthread.php?t=11351

Ultima modifica di ShoShen : 18-10-2008 alle 01:03.
  Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abb...
ASUS ROG Swift OLED PG34WCDN recensione: il primo QD-OLED RGB da 360 Hz ASUS ROG Swift OLED PG34WCDN recensione: il prim...
Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico Recensione Nothing Phone (4a) Pro: finalmente in...
WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro WoW: Midnight, Blizzard mette il primo, storico ...
Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Ecovacs Goat O1200 LiDAR Pro: la prova del robot...
Anthropic ha un'AI che trova falle in Wi...
I 10 migliori sconti Amazon del weekend:...
Con un coupon scendono ancora: le super ...
Minimo storico per Samsung Galaxy S26 Ul...
Si è conclusa la missione lunare ...
EK Waterblock si arrende agli aumenti, i...
Geekbench si aggiorna: tutti i test con ...
Per la prima volta un computer quantisti...
Telecamere Reolink 4K su Amazon: Wi-Fi 6...
Anthropic vuole farsi i chip da sola? Co...
Il fondatore di Framework: il personal c...
JBL Live Flex 3 a 129€ su Amazon: ANC ad...
Come un uomo ha costruito un'azienda da ...
Multe fino a 400 euro anche se hai pagat...
Tapo lancia una valanga di offerte su Am...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 19:13.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v