16 845
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
Kattints ide  ➜

Kritikus sebezhetőség a VLC médialejátszóban

Makay József2011.07.14. 17.45
Hossein Lotfi egyszerre túlcsordulási sebezhetőséget fedezett fel a legnépszerűbb nyílt forráskódú médialejátszóban, a VLC Media Player-ben. A szakértő szerint a hiba kihasználásával szoftverösszeomlás idézhető el, ami akár tetszőleges kódfuttatásra is adhat lehetőséget.

A Secunia által "nagyon kritikusként" besorolt sebezhetőségek közül az egyik a RealMedia fájlokon belüli RealMedia adatblokk értelmezéséhez, a másik pedig az AVI fájlokban található "strf" rész értelmezéséhez köthető. Utóbbi tulajdonképpen egy alulcsordulási hiba, viszont mindkettő egy heap-alapú puffertúlcsordulási hibát eredményeznek.

Ezen biztonsági hibákat a VLC Media Player - a cikk írásának pillanatában legújabbnak számító - 1.1.10-es verziószámmal ellátott kiadásában is megtalálták, így míg nem adják ki a problémát javító 1.1.11-es kiadást, tartózkodjatok a gyanús forrásból származó médiafájlok lejátszásától.

A cikk közérdekű információkat tartalmaz, oszd meg ismerőseiddel is!
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)