VideoLAN Client (VLC) - zaktualizuj w te pędy!

W popularnym odtwarzaczu multimedialnym, VideoLAN Client (VLC), znaleziono krytyczną lukę. Wszystkim użytkownikom zalecana jest jak najszybsza aktualizacja aplikacji.

Problem dotyczy modułu MP4 Demuxer (demultipleksera strumienia MP4). Dziura w nim pozwala na zdalne przejęcie kontroli nad systemem, dlatego Secunia oznaczyła ją jako "wysoce krytyczną".

Potencjalny cyberwłamywacz może wykorzystać błąd do nadpisywania niemal dowolnych obszarów pamięci systemu operacyjnego - oczywiście po spreparowaniu odpowiedniego pliku MP4.

Problem wykryto w wersji 0.8.6d, ale wcześniejsze edycje też mogą być narażone. Dlatego zalecana jest jak najszybsza aktualizacja aplikacji do wersji przynajmniej 0.8.6e.

Dodatkowe informacje: "VLC Media Player MP4 Demuxer Arbitrary Memory Overwrite" (witryna w języku angielskim)


Zobacz również