Komponenter

Kritisk sikkerhetsproblem funnet i populær VLC Media Player

VLC Kill Bill: Easter Egg Reverse Engineering

VLC Kill Bill: Easter Egg Reverse Engineering
Anonim

Det danske sikkerhetsselskapet Secunia har funnet en feil i VLC Media Player som kan tillate en angriper å få kontroll over en persons PC.

Problemet, som Secunia står som "svært kritisk", påvirker versjon 0.8.6h på Windows. Secunia sa i en rådgivende versjon at versjon 0.8.6i skulle bli utgitt snart.

Feilen er en helhetsoverløpsfeil, som kan utnyttes for å forårsake en heapbasert bufferoverlasting, en type problem i hvordan programmet tildeler minne. Secunia sa at det kan utnyttes ved å lage en spesialdesignet ".WAV" lydfil, som ville tillate en hacker å kjøre annen kode på PCen.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

VLC Media Player er et gratis, åpen kildekodeprogram utgitt under GNU General Public License av VideoLAN-prosjektet. Spilleren kan blant annet håndtere videofiler i blant annet MPEG-1, MPEG-2, MPEG-4, DivX, MP3 og OGG.

Prosjektet utvikler også en streaming media server for flere plattformer. VLC-programvaren har blitt lastet ned nær 90 millioner ganger, ifølge prosjektets nettsted.

Secunia varslet VideoLAN-prosjektet 30. juni og informerte om at til oppdateringen ble utgitt, burde brukerne være forsiktige med usikre ". WAV" -filer.