Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Wadliwa biblioteka zagraża odtwarzaczom multimedialnym

dodany przez KopalniaWiedzy.pl, w Bezpieczeństwo IT

Rekomendowane odpowiedzi

KopalniaWiedzy.pl    321

KopalniaWiedzy.pl
Napisano

Turecki ekspert ujawnił dwie dziury zero-day w bibliotece używanej m.in. przez odtwarzacz plików multimedialnych VLC. Jak poinformował Veysel Hatas luki pozwalają napastnikowi na wykonanie dowolnego kodu. Ataku można dokonać za pomocą odpowiednio spreparowanych plików FLV i M2V. Na szczęście są to mniej popularne typy plików, zatem nie powinniśmy spodziewać się ataków na masową skalę.

Z nieoficjalnych informacji wynika, że błąd występuje w najnowszej stabilnej wersji VLC - 2.1.5. Edycja 2.2.0-rc2 jest bezpieczna. Wiadomo, że luka została znaleziona w bibliotece libavcodec, używanej też przez Mplayera i inne opensource'owe odtwarzacze.


« powrót do artykułu

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...