Non tutte le ciambelle riescono col buco. E così anche nel’ultima versione del popolare player open source VLC è presente una vulnerabilità molto critica, con relativo pericolo per i sistemi su cui viene installata. Il tutto sarà corretto con il prossimo aggiornamento

Stiamo parlando della release release 0.8.6h  su cui i ricercatori Secunia hanno rilevato una vulnerabilità critica. Sfruttando tale baco, un utente poco affidabile potrebbe violare la sicurezza dei sistemi che ospitano VLC, ottenendo addirittura il controllo totale del PC. La versione 0.8.6i sarebbe in grado di correggere il problema.

Il baco è rappresentato da un errore di tipo integer overflow all’interno della funzione Open( ) e un apposito file WAV potrebbe così sfruttare tale falla per generare un cosiddetto heap-based buffer overflow che porterebbe l’ utente malintenzionato a eseguire codice arbitrario all’interno del computer attaccato. Resta il fatto indiscutibile che VLC Media Player sia uno dei più validi player multimediale in circolazione anche per il vastissimo repertorio di formati che riesce a digerire: MPEG-1, MPEG-2, MPEG-4, DivX, MP3, e OGG, nonché DVD , VCD e diversi protocolli di streaming.

Scritto da Pecciola

Dai visibilità al problema: