[NEWS] VLC Media Player "real_get_rdt_chunk()" Buffer Overflow - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] VLC Media Player "real_get_rdt_chunk()" Buffer Overflow

Segna i forum come letti

	DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici DJI porta un importante aggiornamento alla sua linea di gimbal camera tascabili con Osmo Pocket 4: sensore CMOS da 1 pollice rinnovato, gamma dinamica a 14 stop, profilo colore D-Log a 10 bit, slow motion a 4K/240fps e 107 GB di archiviazione integrata. Un prodotto pensato per i creator avanzati, ma che convince anche per l'uso quotidiano
	Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori Il primo headset open-back della linea INZONE arriva a 200 euro con driver derivati dalle cuffie da studio MDR-MV1 e un peso record di soli 199 grammi
	Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Al .NEXT 2026 di Chicago, Nutanix ha mostrato quanto sia cambiata: una piattaforma software che gestisce VM, container e carichi di lavoro IA ovunque, dall’on-premise al cloud pubblico. Con un’esecuzione rapidissima sulle partnership e sulla migrazione da VMware

Volkswagen ID.3 Neo: fino a 630 km di autonomia, ricarica a 183 kW e ritorno dei tasti fisici

GPU-Z mette i dati personali a rischio? Non proprio, ma lo sviluppatore interviene

La PS6 potrebbe essere retrocompatibile con PS4 e PS5: un nuovo leak anticipa la scelta di Sony

Amazfit Cheetah 2 Pro arriva in Italia: uno smartwatch 'pro' per corridori esperti

Duolingo ammette l'errore dopo un anno: basta valutare i dipendenti sull'uso dell'AI

Samsung Galaxy Tab S10 Lite a 249€: il tablet Android con S Pen e display 90Hz da 10,9 pollici è l'affare del momento

Samsung Micro RGB: la rivoluzione del colore che sfida l'OLED è finalmente alla portata di tutti

Sempre più autonomia per gli smartphone HONOR: in arrivo un modello con una batteria da record

Windows sotto attacco: tre zero-day di Microsoft Defender finiscono nelle mani degli hacker

Capcom e NVIDIA spiegano il path tracing in RE Engine per Pragmata e Resident Evil Requiem

Commissione UE contro Google: Big G dovrà dare i dati di ricerca anche ai rivali?

Tutti gli articoli

Vai al Forum

Rispondi

29-07-2009, 09:45	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] VLC Media Player "real_get_rdt_chunk()" Buffer Overflow 28 luglio 2009 di c.m.g La società di sicurezza Secunia riporta un advisory (SA36037) in cui si spiega che è stata trovata una vulnerabilità in VLC Media Player, giudicata dalla stessa come Highly critical, che potrebbe potenzialmente essere sfruttata da malintenzionati per compromettere il sistema di un utente ignaro. La falla è causata da un errore insito in un integer underflow con l'interazione della funzione "real_get_rdt_chunk()" in modules/access/rtsp/real.c. Questo bug può essere sfruttato per causare attacchi di tipo heap-based buffer overflow attraverso la creazione da parte di malintenzionati di dati stream RTSP creati ad hoc. Lo sfruttamento con successo potrebbe permettere l'esecuzione di codice arbitrario malevolo. La vulnerabilità è stata confermata nella versione 1.0.0. Altre versioni potrebbero essere affette dalla medesima. Software fallato: VLC media player 1.x Soluzione: E' stata rilasciata la versione 1.0.1 che risolve il bug ed è scaricabile da *questo link. Falla scoperta da: tixxDZ, DZCORE Labs Advisory d'origine: tixxDZ: http://archives.neohapsis.com/archiv...9-07/0198.html Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 29-07-2009 alle 17:46.*

Rispondi

« Discussione precedente | Discussione successiva »

	DJI Osmo Pocket 4: la gimbal camera tascabile cr...
	Sony INZONE H6 Air: il primo headset open-back d...
	Nutanix cambia pelle: dall’iperconvergenza alla ...
	Recensione Xiaomi Pad 8 Pro: potenza bruta e Hyp...
	NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abb...

	Volkswagen ID.3 Neo: fino a 630 km di au...
	GPU-Z mette i dati personali a rischio? ...
	La PS6 potrebbe essere retrocompatibile ...
	Amazfit Cheetah 2 Pro arriva in Italia: ...
	Duolingo ammette l'errore dopo un anno: ...
	Samsung Galaxy Tab S10 Lite a 249€: il t...
	Samsung Micro RGB: la rivoluzione del co...
	Sempre più autonomia per gli smar...
	Windows sotto attacco: tre zero-day di M...
	Capcom e NVIDIA spiegano il path tracing...
	Commissione UE contro Google: Big G dovr...
	Pale eoliche che durano 500 anni grazie ...
	Blink Mini Pan-Tilt a 19,99€: la telecam...
	Google e Gucci collaborano per degli occ...
	Adobe e Anthropic insieme: il nuovo Fire...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 14:14.

DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici DJI porta un importante aggiornamento alla sua linea di gimbal camera tascabili con Osmo Pocket 4: sensore CMOS da 1 pollice rinnovato, gamma dinamica a 14 stop,...

Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Xiaomi Pad 8 Pro adotta il potente Snapdragon 8 Elite all'interno di un corpo con spessore di soli 5,75 mm e pannello LCD a 144Hz flicker-free, per un tablet che...

WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Al .NEXT 2026 di Chicago, Nutanix ha mostrato quanto sia cambiata: una piattaforma software che gestisce VM, container e carichi di lavoro IA ovunque, dall’on-premise...

Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La...

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Nuova frontiera per i robot tagliaerba, con Ecovacs GOAT O1200 LiDAR Pro che riconosce l'ambiente in maniera perfetta, grazie a due sensori LiDAR, e dopo la falciatura...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]