22.09.2009, 13:53
Cytat:Twórcy programu VLC media player opublikowali jego wersję 1.0.2 w postaci kodu źródłowego, która zamyka wiele krytycznych luk bezpieczeństwa. Okazuje się, że w plug-inach odpowiedzialnych za demultipleksację (demuksowanie) strumieni MP4, ABVI i ASF potencjalny napastnik może przy użyciu spreparowanych plików medialnych wywołać błąd przepełnienia bufora, a w konsekwencji przemycić i uruchomić własny kod. Oprócz aktualizacji w repozytorium znajdziemy również odpowiednie łaty. Alternatywnym rozwiązaniem proponowanym przez programistów jest ręczne usunięcie podatnych na ataki wtyczek libmp4_plugin.*, libavi_plugin.* i libasf_plugin.* w katalogu instalacyjnym – z tym że brak plug-inu do obsługi formatu AVI może nam odebrać przyjemność korzystania z odtwarzacza.
Źródło: Heise-Online