Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] VLC Media Player 'smb://' URI Handling Remote Buffer Overflow Vulnerability

Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming
Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming
Questo mouse ultraleggero, con soli 36 grammi di peso, è stato concepito per offrire un'esperienza di gioco di alto livello ai professionisti degli FPS, grazie al polling rate a 8.000 Hz e a un sensore ottico da 33.000 DPI. La recensione esplora ogni dettaglio di questo dispositivo di gioco, dalla sua agilità estrema alle specifiche tecniche che lo pongono un passo avanti
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni
Dal richiamo di Enrico Letta alla necessità di completare il mercato unico entro il 2028 alla visione di Nokia sul ruolo dell’IA e delle reti intelligenti, il Nokia Innovation Day 2025 ha intrecciato geopolitica e tecnologia, mostrando a Vimercate come la ricerca italiana contribuisca alle sfide globali delle telecomunicazioni
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza
OPPO Reno14 F 5G si propone come smartphone di fascia media con caratteristiche equilibrate. Il device monta processore Qualcomm Snapdragon 6 Gen 1, display AMOLED da 6,57 pollici a 120Hz, tripla fotocamera posteriore con sensore principale da 50MP e generosa batteria da 6000mAh con ricarica rapida a 45W. Si posiziona come alternativa accessibile nella gamma Reno14, proponendo un design curato e tutto quello che serve per un uso senza troppe preoccupazioni.
Aprono gli ordini per la nuova Fiat 500 Hybrid, si parte con la versione di lancio Torino
Il film sulla F1 è stato un successo clamoroso, e Apple valuta il sequel
Google, oltre 200 lavoratori AI licenziati: proteste su salari bassi e condizioni di lavoro
Ryzen 7 9800X3D supera il muro dei 7,3 GHz con Gigabyte
Ascend 950, 960 e 970: Huawei prepara il futuro degli acceleratori AI
Mitsubishi svela la Eclipse Cross elettrica, ma in realtà è una vecchia conoscenza
PS5 Slim Digital: la nuova revisione ha un SSD più piccolo ma costa uguale
Scoperto bug grave su Chrome: Google rilascia una patch di emergenza per la sesta 0-day del 2025
In Italia si perde il 42% dell'acqua immessa nella rete, investimenti insufficienti
HONOR Magic V5: da chiuso è già tutto ciò che ti serve
Arriva PowerEdge XE7740, il server di Dell per l'IA con acceleratori Intel Gaudi 3 PCIe
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 26-06-2009, 17:32   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
[NEWS] VLC Media Player 'smb://' URI Handling Remote Buffer Overflow Vulnerability
venerdì 26 giugno 2009

Security Focus riporta un bollettino di sicurezza (Bugtraq ID 35500) in cui si spiega che è stata trovata una vulnerabilità in VLC Media Player che esporrebbe il computer di un utente ignaro ad attacchi di tipo stack-based buffer-overflow da remoto.

Un attacker può sfruttare questa falla per far eseguire codice arbitrario malevolo nel contesto dell'applicazione buggata. Il fallimento porterebbe ad una condizione di negazione del servizio al legittimo user (Dos).

La falla è stata confermata in VLC Media Player v. 0.9.9 per Windows, ma non si esclude che anche altre versioni siano affette dal medesimo.

Soluzione:
è disponibile un fix a questo indirizzo.

Classe falla:
Boundary Condition Error

Falla scoperta da:
dal produttore

Advisory d'origine:
Fix a segfault (buffer overflow for win32 only) (VideoLAN)




Fonte: SecurityFocus
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 26-06-2009 alle 17:34.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 26-06-2009, 17:34   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
VLC Media Player SMB Input Module Buffer Overflow Vulnerability su secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 27-06-2009, 09:40   #3
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
secunia online scanner non è ancora aggiornato per vlc
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 29-06-2009, 09:35   #4
Blue Spirit
Senior Member
 
L'Avatar di Blue Spirit
 
Iscritto dal: Feb 2002
Città: Termini Im. (I)/Port Talbot (UK)/Ludwigshafen (D)
Messaggi: 933
Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
secunia online scanner non è ancora aggiornato per vlc
ho provato ieri sera con secunia PSI e ancora nulla. Come si fa a patchare il software? non credo di aver capito il link riportato nel primo post...
__________________
«Sono cristiano con Copernico, Descartes, Newton, Leibniz, Pascal, Eulero, Gerdil, con tutti i grandi astronomi e fisici del passato. E se mi si chiedessero le mie ragioni sarei felice di esporle» (Cauchy) /// I shall fear no evil, for Thou art with me /// CLIO COMMUNITY /// AF inside /// Sehnsucht
Blue Spirit è offline   Rispondi citando il messaggio o parte di esso
Old 29-06-2009, 18:52   #5
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
Quote:
Originariamente inviato da Blue Spirit Guarda i messaggi
ho provato ieri sera con secunia PSI e ancora nulla. Come si fa a patchare il software? non credo di aver capito il link riportato nel primo post...
se ho capito bene, è disponibile qualche riga di codice da implementare nel sorgente per risolvere repentinamente il bug, altrimenti aspetti la nuova versione di imminente uscita.

http://git.videolan.org/?p=vlc.git;a...83fba28#patch1

anche secunia riporta la stessa dicitura:

Quote:
Fixed in the GIT repository
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 30-06-2009, 15:14   #6
Blue Spirit
Senior Member
 
L'Avatar di Blue Spirit
 
Iscritto dal: Feb 2002
Città: Termini Im. (I)/Port Talbot (UK)/Ludwigshafen (D)
Messaggi: 933
Quote:
Originariamente inviato da c.m.g Guarda i messaggi
se ho capito bene, è disponibile qualche riga di codice da implementare nel sorgente per risolvere repentinamente il bug, altrimenti aspetti la nuova versione di imminente uscita.
ehm...speriamo bene, perchè a mettere le mani nei sorgenti ancora non sono molto pratico
__________________
«Sono cristiano con Copernico, Descartes, Newton, Leibniz, Pascal, Eulero, Gerdil, con tutti i grandi astronomi e fisici del passato. E se mi si chiedessero le mie ragioni sarei felice di esporle» (Cauchy) /// I shall fear no evil, for Thou art with me /// CLIO COMMUNITY /// AF inside /// Sehnsucht
Blue Spirit è offline   Rispondi citando il messaggio o parte di esso
Old 07-07-2009, 18:59   #7
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
uscita ufficialmente la versione 1.00 del player, maggiori info, a questo indirizzo:

VLC Media Player 1.00 disponibile per il download su hwupgrade.it
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming Un fulmine sulla scrivania, Corsair Sabre v2 Pro...
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni Nokia Innovation Day 2025: l’Europa ha bisogno d...
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza Sottile, leggero e dall'autonomia WOW: OPPO Reno...
Destiny Rising: quando un gioco mobile supera il gioco originale Destiny Rising: quando un gioco mobile supera il...
Plaud Note Pro convince per qualità e integrazione, ma l’abbonamento resta un ostacolo Plaud Note Pro convince per qualità e int...
Aprono gli ordini per la nuova Fiat 500 ...
Il film sulla F1 è stato un succe...
Google, oltre 200 lavoratori AI licenzia...
Ryzen 7 9800X3D supera il muro dei 7,3 G...
Ascend 950, 960 e 970: Huawei prepara il...
Mitsubishi svela la Eclipse Cross elettr...
PS5 Slim Digital: la nuova revisione ha ...
Scoperto bug grave su Chrome: Google ril...
In Italia si perde il 42% dell'acqua imm...
HONOR Magic V5: da chiuso è gi&ag...
Arriva PowerEdge XE7740, il server di De...
Ancora controlli sulle e-bike, a Civitan...
Annunciato accidentalmente il nuovo gioc...
Spese militari da record: il conto nasco...
Intel e NVIDIA uniscono le forze: cos&ig...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 16:00.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v