VLC media player päästää hyökkääjän koneellesi

1.2.2011    

VLCSuositusta VLC media player ohjelmistosta on löytynyt kaksi aukkoa, joiden avulla hyökkääjä voi päästä ajamaan haittakoodia käyttäjän tietokoneessa. MKV- ja CDG-tiedostojen käsittelyyn liittyvät aukot mahdollistavat haittakoodin ajamisen käyttäjän koneella, jos käyttäjä avaa haitallisen MKV- tai CDG-tiedoston. CDG-tiedostojen käsittelyyn liittyvä aukko voi myös aiheuttaa VLC media playerin kaatumisen.

Ongelmat koskevat VLC media playerin versioita 1.1.5 ja 1.1.6.1 sekä vanhempia versioita. Ongelmasta pääsee eroon päivittämällä uuteen 1.1.7 versioon tai poistamalla CDG-tiedostojen käsittelykomponentin (libcdg_plugin.*) tai MKV-demuxer-komponentin (libmkv_plugin.*) VLC-ohjelmiston plugin-kansiosta.

  • Seuraa Digileluja

    Facebook Twitter RSS Google+