UICIECHI.IT: LUGLIO-AGOSTO 2008 - Numero 7-8.
Vulnerabilità in VLC Media Player.
Di Francesco Reitano.
Il lettore open source è affetto da una grave falla di sicurezza.
Il lettore open source VLC Media Player è affetto da una grave falla di sicurezza. Nella versione 0.8.6h, l'ultima uscita, sarebbe possibile provocare un heap-based overflow.
Grazie a un file Wav opportunamente modificato un malintenzionato potrebbe infatti eseguire del codice nel computer della vittima e quindi anche prenderne possesso.
Con la versione 0.8.6i il bug dovrebbe essere corretto, il lettore multimediale molto usato data la sua capacità di leggere diversi formati video e audio ha già superato i 90 milioni di download e date le grandi capacità dei suoi sviluppatori non si dovrà attendere molto per la patch.
Francesco Reitano.