5
guide
guide
Tutti i linguaggi per diventare uno sviluppatore di app per Android.
Vulnerabilità corretta nella nuova versione di VLC
Nuova versione per VLC, per correggere l´errata gestione dei file OGG, Vorbis e Theora, dei dati CDDB e nei messaggi […]
- di Redazione HTML.it
- 2 Luglio 2007
Nuova versione per VLC, per correggere l´errata gestione dei file OGG, Vorbis e Theora, dei dati CDDB e nei messaggi multicast SAP/SDP.
Il baco è sfruttabile realizzando dei file ad-hoc che, comunque, restano dei file validi, inserendo opportunamente delle stringhe formattate secondo lo stile del linguaggio C.
Il rischio è abbastanza limitato, e un eventuale virus non potrebbe andare oltre l´ambito in cui VLC gira, eseguendo del codice arbitrario con i privilegi dell´utente oppure facendo andare in crash l´applicazione.
È possibile risolvere il problema disattivando il supporto ai file Ogg e Cdda (il CD audio), o banalmente scaricando la versione 0.86c che, oltre a tappare questa falla, include alcuni miglioramenti nell´interfaccia grafica.
Su VideoLan.org sono disponibili, oltre ai sorgenti, gli eseguibili per Windows, MacOS e Linux, raccomandando comunque per il sistema del pinguino di fare riferimento agli aggiornamenti forniti dalle varie distribuzioni.
Se vuoi aggiornamenti su Vulnerabilità corretta nella nuova versione di VLC inserisci la tua email nel box qui sotto:
Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'informativa sulla privacy.
Abbiamo ricevuto la tua richiesta di iscrizione. Se è la prima volta che ti registri ai nostri servizi, conferma la tua iscrizione facendo clic sul link ricevuto via posta elettronica.
Se vuoi ricevere informazioni personalizzate compila anche i seguenti campi opzionali.
Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'informativa sulla privacy.
