00:10 Обнаружена опасная уязвимость в VLC Media Player | |
Экспертами в области безопасности, была обнаружена
опасная уязвимость в популярном Media Player VLC. Обнаруженный изъян
существует в демультиплексорном компоненте обработчика
МР4-файлов и вызван ошибкой в функции MP4_ReadBox_skcr. Эксплуатируя
его, злоумышленник может вызвать переполнение буфера и запуск
произвольного кода на целевом компьютере. Уязвимость была
выявлена в версии проигрывателя 1.1.8, однако, как утверждают экспетры,
ей могут быть подвержены и
более ранние выпуски VLC Media Player. Специалисты компании Secunia
присвоили изъяну высший уровень опасности, поскольку его можно
проэксплуатировать удаленно - через ActiveX-элемент VLC либо через
соответствующий плагин для обозревателя Firefox. Чтобы спровоцировать
нежелательную реакцию, необходим особым образом сформированный MP4-файл.
Разработчики популярного плеера с открытым кодом, который
распространяется по условиям лицензии GNU GPL, рекомендуют пользователям
воздерживаться от просмотра подозрительных видеофайлов, полученных из
сомнительных источников, либо попросту удалить весь декодер MP4
(libmp4_plugin.*) из папки медиапроигрывателя вплоть до тех пор, пока не
будет выпущена новая версия программного продукта, содержащая
необходимые исправления. В принципе патчи для VLC Media Player
уже имеются в наличии, но только в виде исходного кода. Соответственно,
применить их пока что можно лишь к Linux-сборкам проигрывателя; что же
касается версий для Windows и Mac OS, то их пользователям придется ждать
выхода нового выпуска - 1.1.9. Возможно, что в нем будет
откорректирована еще одна ошибка безопасности, недавно обнаруженная в
библиотеке libmodplug; этот программный элемент входит в состав VLC,
однако разрабатывается не участниками проекта VideoLAN, а
третьесторонним поставщиком. | |
|
Всего комментариев: 0 | |