Gli sviluppatori di VLC hanno recentemente rilasciato il codice sorgente della versione 1.0.2 del loro lettore multimediale risolvendo diverse vulnerabilità di sicurezza. Le versioni che vanno dalla 0.5.0 alla 1.0.1 di VLC sono vulnerabili ad uno stack overflow che potrebbe portare all'esecuzione remota di codice arbitrario. Il codice non autorizzato viene eseguito nel momento in cui la vittima esegue un file MP4, ASF oppure AVI. Infine sono state trovate delle vulnerabilità anche in FFmpeg causate principalmente da puntatori NULL e heap overflow.http://downloads.videolan.org/pub/vlc/1.0.2/
Nessun commento:
Posta un commento