:: Блог - Спутниковое телевидение :: :: ВКонтакте - Спутниковое телевидение:: :: Одноклассники - Спутниковое телевидение:: :: FACEBOOK - Спутниковое телевидение::

Автор Тема: медиаплеер VLC  (Прочитано 2029 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Kires

  • Глобальный модератор
  • Оффлайн

  • *
  • Сообщений: 1 082
  • Карма: +6051/-1
  • Пол: Мужской
  • Mой ресивер: D-800HD
  • Антенны: 53Е,56Е,58Е,75Е,85Е,90Е,96E. 1,1-1,3-1,5-1,8м
медиаплеер VLC
« : 13 Апреля 2011, 02:45:35 »
  • Nikname of reply

  •                                        Опасная уязвимость обнаружена в медиаплеере VLC

     Изъян существует в демультиплексорном компоненте обработчика МР4-файлов и вызван ошибкой в функции MP4_ReadBox_skcr. Эксплуатируя его, злоумышленник может вызвать переполнение буфера и запуск произвольного кода на целевом компьютере.


     Уязвимость была выявлена в версии проигрывателя 1.1.8, однако ей могут быть подвержены и более ранние выпуски VLC Media Player. Специалисты компании Secunia присвоили изъяну высший уровень опасности, поскольку его можно проэксплуатировать удаленно - через ActiveX-элемент VLC либо через соответствующий плагин для обозревателя Firefox. Чтобы спровоцировать нежелательную реакцию, необходим особым образом сформированный MP4-файл.

     Разработчики популярного плеера с открытым кодом, который распространяется по условиям лицензии GNU GPL, рекомендуют пользователям воздерживаться от просмотра подозрительных видеофайлов, полученных из сомнительных источников, либо попросту удалить весь декодер MP4 (libmp4_plugin.*) из папки медиапроигрывателя вплоть до тех пор, пока не будет выпущена новая версия программного продукта, содержащая необходимые исправления.

     В принципе патчи для VLC Media Player уже имеются в наличии, но только в виде исходного кода. Соответственно, применить их пока что можно лишь к Linux-сборкам проигрывателя; что же касается версий для Windows и Mac OS, то их пользователям придется ждать выхода нового выпуска - 1.1.9. Возможно, что в нем будет откорректирована еще одна ошибка безопасности, недавно обнаруженная в библиотеке libmodplug; этот программный элемент входит в состав VLC, однако разрабатывается не участниками проекта VideoLAN, а третьесторонним поставщиком.
                        :sm112:

     

    :: спутниковые ресиверы ::