Matias Mäki
Julkaistu 19.06.2007 kello: 11:40 (Päivitetty 11:44)
Suositusta avoimen lähdekoodin mediatoistinohjelmisto VLC:stä on löydetty kolme tietoturvahaavoittuvuutta. Projekti luokittelee haavoittuvuudet korkeaan tärkeysluokkaan.
Ensimmäisen kolmesta haavoittuvuudesta löysi Isec Partnersin tietoturvatutkija David Thiel. Haavoittuvuudet koskevat VLC:n Ogg vorbis (.ogg)-, ääni-cd (cdda)- ja service announce protocol (sap)-laajennuksia.
Kaikkien kolmen laajennuksen haavat liittyvät tietovirran parsimisessa käytettyihin c-tyyppisiin merkkijonomuotoiluihin.
Ohjelmiston kehittäjät ovat jo julkaisseet uuden 0.8.6c-version, joka tukkii haavoittuvuudet. Päivitys parantaa muun muassa myös Windows. Vista-tukea
Haavoittuvuudet voidaan tukkia myös poistamalla kyseiset laajennukset pois käytöstä.
http://www.digitoday.fi/page.php?page_id=14&news_id=200715243