Vulnerabilità in VLC Media Player

Il lettore open source affetto da una grave falla di sicurezza.

[ZEUS News - www.zeusnews.it - 07-07-2008]

Il lettore open source VLC Media Player è affetto da una grave falla di sicurezza. Nella versione 0.8.6h, l'ultima uscita, sarebbe possibile provocare un heap-based overflow.

Grazie a un file Wav opportunamente modificato un malintenzionato potrebbe infatti eseguire del codice nel computer della vittima e quindi anche prenderne possesso.

Con la versione 0.8.6i il bug dovrebbe essere corretto, il lettore multimediale molto usato data la sua capacità di leggere diversi formati video e audio ha già superato i 90 milioni di download e date le grandi capacità dei suoi sviluppatori non si dovrà attendere molto per la patch.

Qui il link dell'advisory.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Francesco Reitano

Commenti all'articolo (2)

dr.K

"on windows", ti pareva... ;)
7-7-2008 20:01

dr.K

Stiamo parlando di tutte le versioni o di quella per windows?
7-7-2008 20:00

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(6 commenti) La truffa della falsa scadenza della tessera sanitaria dilaga in Italia	News(5 commenti) Dopo la multa, Cloudflare minaccia di lasciare l'Italia: il CEO furioso si scaglia contro AGCOM

Sicurezza(2 commenti)

SSD Samsung, falla critica nel software di gestione per Windows: aggiornare subito

News(6 commenti)

AGCOM multa Cloudflare per 14 milioni di euro: non ha bloccato i siti pirata

News(3 commenti)

ChatGPT Salute, lo spazio sicuro per dati sanitari e referti digitali. Ecco come funziona

News(6 commenti)

Dell smonta il mito degli AI PC: agli utenti la IA non interessa, con buona pace di Microsoft

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Qual è secondo te la peggiore invenzione della storia?