VLC Media Player 1.1.13 zawiera poprawki zabezpieczeń

RafkoSkomentuj
VLC Media Player 1.1.13 zawiera poprawki zabezpieczeń
Aktualizacja usuwa lukę przepełnienia bufora w VLC TiVo demuxer, którą można wykorzystać do spowodowania awarii procesu aplikacji. Programiści projektu VideoLAN zauważyli także, że w niektórych systemach, luka umożliwia wykonanie dowolnego kodu w systemie ofiary.

Aby atak się powiódł, użytkownik musi najpierw otworzyć specjalnie spreparowany plik lub witrynę internetową. Błąd dotyczy wersji od 0.9.0 do 1.1.12; aktualizacja 1.1.13 rozwiązuje problem. Aby ochronić się przed niebezpieczeństwem można także usunąć ręcznie usunąć wtyczkę TY demux z katalogu wtyczek VLC, zapobiegając otwieraniu plików TiVo w odtwarzaczu. Zgodnie z dokumentem wydania, aktualizacja zawiera poprawki tłumaczeń i naprawia kilka pomniejszych błędów.

Podczas gdy wersja 1.1.13 z VLC Media Player jest już oficjalnie zapowiedziana na stronie projektu, skompilowane pliki binarne nie są dostępne do pobrania w momencie publikacji tego artykułu.

Źródło: CNET

Udostępnij

Rafko