+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Inne (https://safegroup.pl/forum-15.html)
+--- Wątek: Luka w odtwarzaczu VLC media player (/thread-6412.html)
Luka w odtwarzaczu VLC media player - ichito - 31.01.2013
Mamy jakiś "armagedon" odnośnie wykrywanych luk w oprogramowaniu...Adobe, Java, Foxit Reader, MS Office i teraz po raz kolejny VLC media player . Na stronie Heise.online poinformowano o luce wykrytej w najnowszej wersji VLC 2.0.5, ale sam producent pisze, że dotyczy ona wszystkich wcześniejszych wersji. Dotyczy ona błędu związanego z pluginem ASF demuxer (libasf_plugin.*) i ujawnia sie podczas odtwarzania spreparowanego filmu w formacie ASF.
Zaleca się nie otwierania filmów w tym formacie pobieranych z nieznanych i niepewnej reputacji źródeł lub po prostu usunięcie z systemu pluginu, który ma lokalizację ...\VLC\plugins\demux\libasf_plugin.dll .
Łatka jest w przygotowaniu i ma być zaimplementowana w kolejnej wersji 2.0.6.
Źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
Cytat: Security Advisory 1302
Summary : Buffer Overflow in ASF Demuxer
Date: January 2013
Affected versions : VLC media player 2.0.5 and earlier
ID: VideoLAN-SA-1302
CVE reference : CVE-XXXX-XXXX
[Aby zobaczyć linki, zarejestruj się tutaj]