Kirjoittaja Aihe: VLC-mediatoistin haavoittui  (Luettu 1951 kertaa)

Jakke77

  • Käyttäjä
  • Viestejä: 3946
  • Oulu (Oinaansuo)
    • Profiili
VLC-mediatoistin haavoittui
« : 19.06.07 - klo:12.45 »
Matias Mäki
Julkaistu 19.06.2007 kello: 11:40 (Päivitetty 11:44)

Suositusta avoimen lähdekoodin mediatoistinohjelmisto VLC:stä on löydetty kolme tietoturvahaavoittuvuutta. Projekti luokittelee haavoittuvuudet korkeaan tärkeysluokkaan.

Ensimmäisen kolmesta haavoittuvuudesta löysi Isec Partnersin tietoturvatutkija David Thiel. Haavoittuvuudet koskevat VLC:n Ogg vorbis (.ogg)-, ääni-cd (cdda)- ja service announce protocol (sap)-laajennuksia.

Kaikkien kolmen laajennuksen haavat liittyvät tietovirran parsimisessa käytettyihin c-tyyppisiin merkkijonomuotoiluihin.

Ohjelmiston kehittäjät ovat jo julkaisseet uuden 0.8.6c-version, joka tukkii haavoittuvuudet. Päivitys parantaa muun muassa myös Windows. Vista-tukea

Haavoittuvuudet voidaan tukkia myös poistamalla kyseiset laajennukset pois käytöstä.

http://www.digitoday.fi/page.php?page_id=14&news_id=200715243
U_G_H

Aspire E5-575G V1.27 CPU: Intel i3-6100U (4) @ 2.300GHz GPU: Intel® HD Graphics 520 GPU: NVIDIA GeForce 940MX Samsung SSD 970 EVO Plus 500GB