Opublikowano poprawion� wersj� programu VLC media player w wersji 1.0.2. Za�atano w niej kilka luk bezpiecze�stwa.
W programie, a w zasadzie w jego pluginach odkryto mo�liwo�� przemycenia szkodliwego kodu w specjalnie spreparowanych plikach. Dzi�ki tym plikom dochodzi�o do jak�e popularnego przepe�nienia bufora, w wyniku kt�rego istnia�a mo�liwo�� wykonywania szkodliwego kodu. B��d wyst�powa� w dodatkach odpowiedzialnych za demuksowanie strumieni MP4, AVVI oraz ASF.
Zamiast dokonywa� aktualizacji, mo�na tak�e usun�� pluginy libmp4_plugin.*, libavi_plugin.* i libasf_plugin.*.
Kod �r�d�owy nowej wersji mo�na ju�
pobra� ze strony tego otwartego projektu.
Niestety znaleziono tak�e b��dy w bibliotece FFmpeg. To z niej korzysta mi�dzy innymi tak�e VLC. W pakiecie tym znaleziono wiele przer�nych b��d�w, w tym przepe�nienia sterty. Wszystkie one umo�liwiaj� na spowodowanie szeregu usterek, w tym do zawieszenia systemu. Cz�� z nich zosta�a ju� naprawiona. Wszystkie one dotycz� wersji 0.5 narz�dzia.
�r�d�o:
heise-online
