Gravi falle di sicurezza scoperte in VLC

By
M0rF3uS
novembre 7, 2008Posted in: Linux

Recentemente sono state pubblicati due advisories riguardo due gravi falle di sicurezza del celebre VideoLanClient, il player video/audio usato da milioni di utenti…

Gravi falle di sicurezza scoperte in VLC

Queste due falle possono essere utilizzate da utenti scarsamente raccomandabili per prendere il completo controllo delle macchine infette. In particolare i bachi riguardano:

  1. Un errore del demuxer CUE che può essere utilizzato per provocare un buffer overflow sullo stack, tramite speciali file d’immagine CUE.
  2. Un errore del demuxer RealText che può essere utilizzato per provocare un buffer overflow sullo stack, tramite speciali file dei sottotitoli RealText.

Come è possibile leggere, per dar modo di prendere il controllo della nostra macchina dobbiamo eseguire determinati file video o dei sottotitoli particolarmete strutturati; file che possono essere dei semplici contenuti scaricati da internet.

Il bug afflige le versioni alla 0.5.7 alla 0.9.5, la soluzione è aggiornare alla versione 0.9.6 o applicare le apposite patches.

A presto quindi, i pacchetti aggiornati nel repository del portalinux

Altri articoli che potrebbero interessarti

Verifichiamo la sicurezza del nostro web-server con Nikto Chi si trova a dover gestire dei server con servizi pubblici esposti ha un annoso problema da dover gestire:...
Il software open source è veramente più sicuro? Riporto una riflessione di Sean Michael Kerner, circa il "mito" che circola sulla maggior...
Potenziali rischi di sicurezza per Chatroulette Se anche a voi piace fare i segaioli su chatroulette l'articolo che state per leggere vi interesserà...
Dopo debian anche red hat cade nel baratro delle chiavi ssh Tempo fa ha fatto molto scalpore la vicenda legata ad una patch che chiudendo un buco ha creato una voragine...
Qualche cambiamento… Con l'ultimo aggiornamento di Intrepid Ibex (che è giunta alla alpha 5 recentemente), sono state introdotte...
Tags: error, Linux, portalinux, Security

About the Author

M0rF3uS al secolo Alex è un ggiovine 25enne appassionato di informatica e linux. Lavora come Network and System Administrator e nel tempo libero gioca un pò con la sua fotocamera (Canon EOS 1000D) riuscendo a volte, per sbaglio, a fare qualche scatto decente. Completano il corredo, degli hobbies "vorrei ma non posso" ossia l'astronomia e l'astronautica....si è uno di quelli che da grande vorrebbe fare l'astronauta (povero coglione vero?).