Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] VLC Media Player 'smb://' URI Handling Remote Buffer Overflow Vulnerability

SONY BRAVIA 8 II e BRAVIA Theatre System 6: il cinema a casa in formato compatto
SONY BRAVIA 8 II e BRAVIA Theatre System 6: il cinema a casa in formato compatto
Bravia 8 II rinnova l’eredità dell’A95L con maggiore luminosità e colori più precisi. Il taglio da 55” offre un’esperienza cinematografica immersiva anche in spazi ridotti, amplificata dalla soundbar Sony Theatre System 6
KTC H27E6 a 300Hz e 1ms: come i rivali ma a metà prezzo
KTC H27E6 a 300Hz e 1ms: come i rivali ma a metà prezzo
KTC lancia il nuovo monitor gaming H27E6, un modello da 27 pollici che promette prestazioni estreme grazie al pannello Fast IPS con risoluzione 2K QHD (2560x1440). Il monitor si posiziona come una scelta cruciale per gli appassionati di eSport e i professionisti creativi, combinando una frequenza di aggiornamento di 300Hz e un tempo di risposta di 1ms con un'eccezionale fedeltà cromatica
Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare
Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare
Realizzato da Lenovo e installato presso il Cineca di Casalecchio di Reno, Pitagora offre circa 44 PFlop/s di potenza di calcolo ed è dedicato alla simulazione della fisica del plasma e allo studio dei materiali avanzati per la fusione, integrandosi nell’ecosistema del Tecnopolo di Bologna come infrastruttura strategica finanziata da EUROfusion e gestita in collaborazione con ENEA
Una startup vuole rivoluzionare l'IA: Majestic Labs promette di aumentare di 1.000 volte la memoria per singolo sistema
Accumulo a batterie, l'Europa si sveglia: il più grande del continente in costruzione in Germania
Intel rende anche gli IHS modulari: più economici, più semplici e più performanti
Tesla perde ancora pezzi: lascia l'azienda anche il responsabile di Model Y
Bungie in crisi? Destiny 2 sotto le aspettative, Marathon per il riscatto. E Sony si gode Helldivers 2
PS5 festeggia cinque anni e supera 84 milioni di unità andando oltre le aspettative
Patreon lancia Quips, un social network interno per connettere creator e fan
Honda richiama oltre 400mila Civic: c'è il rischio che una ruota si stacchi durante la guida
Manipolazione robotica: Adaptronics chiude un round da 3,15 milioni
Singles' Day 2025: le offerte AliExpress da non perdere per la Festa dei Single
Nasce in Belgio il primo parco solare per la produzione di idrogeno verde al mondo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 26-06-2009, 18:32   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
[NEWS] VLC Media Player 'smb://' URI Handling Remote Buffer Overflow Vulnerability
venerdì 26 giugno 2009

Security Focus riporta un bollettino di sicurezza (Bugtraq ID 35500) in cui si spiega che è stata trovata una vulnerabilità in VLC Media Player che esporrebbe il computer di un utente ignaro ad attacchi di tipo stack-based buffer-overflow da remoto.

Un attacker può sfruttare questa falla per far eseguire codice arbitrario malevolo nel contesto dell'applicazione buggata. Il fallimento porterebbe ad una condizione di negazione del servizio al legittimo user (Dos).

La falla è stata confermata in VLC Media Player v. 0.9.9 per Windows, ma non si esclude che anche altre versioni siano affette dal medesimo.

Soluzione:
è disponibile un fix a questo indirizzo.

Classe falla:
Boundary Condition Error

Falla scoperta da:
dal produttore

Advisory d'origine:
Fix a segfault (buffer overflow for win32 only) (VideoLAN)




Fonte: SecurityFocus
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 26-06-2009 alle 18:34.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 26-06-2009, 18:34   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
VLC Media Player SMB Input Module Buffer Overflow Vulnerability su secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 27-06-2009, 10:40   #3
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
secunia online scanner non è ancora aggiornato per vlc
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 29-06-2009, 10:35   #4
Blue Spirit
Senior Member
 
L'Avatar di Blue Spirit
 
Iscritto dal: Feb 2002
Città: Termini Im. (I)/Port Talbot (UK)/Ludwigshafen (D)
Messaggi: 933
Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
secunia online scanner non è ancora aggiornato per vlc
ho provato ieri sera con secunia PSI e ancora nulla. Come si fa a patchare il software? non credo di aver capito il link riportato nel primo post...
__________________
«Sono cristiano con Copernico, Descartes, Newton, Leibniz, Pascal, Eulero, Gerdil, con tutti i grandi astronomi e fisici del passato. E se mi si chiedessero le mie ragioni sarei felice di esporle» (Cauchy) /// I shall fear no evil, for Thou art with me /// CLIO COMMUNITY /// AF inside /// Sehnsucht
Blue Spirit è offline   Rispondi citando il messaggio o parte di esso
Old 29-06-2009, 19:52   #5
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
Quote:
Originariamente inviato da Blue Spirit Guarda i messaggi
ho provato ieri sera con secunia PSI e ancora nulla. Come si fa a patchare il software? non credo di aver capito il link riportato nel primo post...
se ho capito bene, è disponibile qualche riga di codice da implementare nel sorgente per risolvere repentinamente il bug, altrimenti aspetti la nuova versione di imminente uscita.

http://git.videolan.org/?p=vlc.git;a...83fba28#patch1

anche secunia riporta la stessa dicitura:

Quote:
Fixed in the GIT repository
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 30-06-2009, 16:14   #6
Blue Spirit
Senior Member
 
L'Avatar di Blue Spirit
 
Iscritto dal: Feb 2002
Città: Termini Im. (I)/Port Talbot (UK)/Ludwigshafen (D)
Messaggi: 933
Quote:
Originariamente inviato da c.m.g Guarda i messaggi
se ho capito bene, è disponibile qualche riga di codice da implementare nel sorgente per risolvere repentinamente il bug, altrimenti aspetti la nuova versione di imminente uscita.
ehm...speriamo bene, perchè a mettere le mani nei sorgenti ancora non sono molto pratico
__________________
«Sono cristiano con Copernico, Descartes, Newton, Leibniz, Pascal, Eulero, Gerdil, con tutti i grandi astronomi e fisici del passato. E se mi si chiedessero le mie ragioni sarei felice di esporle» (Cauchy) /// I shall fear no evil, for Thou art with me /// CLIO COMMUNITY /// AF inside /// Sehnsucht
Blue Spirit è offline   Rispondi citando il messaggio o parte di esso
Old 07-07-2009, 19:59   #7
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
uscita ufficialmente la versione 1.00 del player, maggiori info, a questo indirizzo:

VLC Media Player 1.00 disponibile per il download su hwupgrade.it
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

SONY BRAVIA 8 II e BRAVIA Theatre System 6: il cinema a casa in formato compatto SONY BRAVIA 8 II e BRAVIA Theatre System 6: il c...
KTC H27E6 a 300Hz e 1ms: come i rivali ma a metà prezzo KTC H27E6 a 300Hz e 1ms: come i rivali ma a met&...
Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare Cineca inaugura Pitagora, il supercomputer Lenov...
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Mova Z60 Ultra Roller Complete: pulisce bene gra...
Renault Twingo E-Tech Electric: che prezzo! Renault Twingo E-Tech Electric: che prezzo!
Una startup vuole rivoluzionare l'IA: Ma...
Accumulo a batterie, l'Europa si sveglia...
Intel rende anche gli IHS modulari: pi&u...
Tesla perde ancora pezzi: lascia l'azien...
Bungie in crisi? Destiny 2 sotto le aspe...
PS5 festeggia cinque anni e supera 84 mi...
Patreon lancia Quips, un social network ...
Honda richiama oltre 400mila Civic: c'&e...
Manipolazione robotica: Adaptronics chiu...
Singles' Day 2025: le offerte AliExpress...
Nasce in Belgio il primo parco solare pe...
Grande festa in Cina, Fiido esagera: fin...
Terapia genica 'one-shot' abbatte colest...
Il primo sconto in assoluto di iPhone 17...
Mini Aspirapolvere 4 in 1 da 26.000Pa: l...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 22:59.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v