| В избранное | Версия для печати | Посетителей: 242 | Просмотров: 289 (сегодня 0) |  |
Компания по безопасности Secunia нашла уязвимости в VLC Media Player, которые могут позволить хакерам получить контроль над атакуемым компьютером. Проблему, которую Secunia оценила как "крайне критическая", затрагивает версию плеера 0.8.6h для ОС Windows. Secunia в предупреждении безопасности также сказала, что скоро должна выйти нова версия VLC Media Player - 0.8.6i.
Найденная уязвимость - целочисленная ошибка переполнения, которая может эксплуатироваться, чтобы вызвать переполнение heap-области памяти. Secunia сказала, что при возникновении подобного рода ошибки, может создавать специальный .wav файл, который может позволить хакерам запустить на ПК свой вредоносный код.
VLC Media Player – это бесплатная, open-source программа выпущенная согласно лицензии GNU General Public License проектом VideoLAN. Плеер может воспроизводить видеофайлы форматов MPEG-1, MPEG-2, MPEG-4, DivX, а также звуковые MP3 и OGG файлы.
Просмотреть предупреждение безопасности можно здесь.
Автор: Виктор Голуб aka Ghost
Иcточник: InfoWorld
Опубликована - 05.07.2008