19 451
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

Kritikus sebezhetőség a VLC médialejátszóban

2011.07.14. 17.45
Hossein Lotfi egyszerre túlcsordulási sebezhetőséget fedezett fel a legnépszerűbb nyílt forráskódú médialejátszóban, a VLC Media Player-ben. A szakértő szerint a hiba kihasználásával szoftverösszeomlás idézhető el, ami akár tetszőleges kódfuttatásra is adhat lehetőséget.

A Secunia által "nagyon kritikusként" besorolt sebezhetőségek közül az egyik a RealMedia fájlokon belüli RealMedia adatblokk értelmezéséhez, a másik pedig az AVI fájlokban található "strf" rész értelmezéséhez köthető. Utóbbi tulajdonképpen egy alulcsordulási hiba, viszont mindkettő egy heap-alapú puffertúlcsordulási hibát eredményeznek.

Ezen biztonsági hibákat a VLC Media Player - a cikk írásának pillanatában legújabbnak számító - 1.1.10-es verziószámmal ellátott kiadásában is megtalálták, így míg nem adják ki a problémát javító 1.1.11-es kiadást, tartózkodjatok a gyanús forrásból származó médiafájlok lejátszásától.

A cikk közérdekű információkat tartalmaz, oszd meg ismerőseiddel is!

Gondolatokkal vezérelhető robotot hoztak létre
Elon Musk bemutatta a közlekedés jövőjét
A Samsung Galaxy S8 Home gombja mindig máshol jelenik meg
Még idén jön a mobilprocesszoron futó Windows 10
Felkapott témák
A Samsung Galaxy S8 Home gombja mindig máshol jelenik meg
300 dollárba kerül egy Samsung Galaxy S8 legyártása
Elon Musk bemutatta a közlekedés jövőjét
Az Apple mellett a Google is három készüléket mutat be
Már a Google Playből is telepíthetjük a Messenger Lite appot
Nem biztos, hogy a Foxconn gyártja a jubileumi iPhone-t
Állásajánlatok
Elektronikai műszerész
Minőségbiztosítási mérnök
Cognizant Graduate Program / Cognizant Pályakezdő Program
Programozó mérnök
Folyamatfejlesztő mérnök
Teljesítményelemző mérnök
Energetikai szakreferens