Nuova versione per VLC, per correggere l´errata gestione dei file OGG, Vorbis e Theora, dei dati CDDB e nei messaggi multicast SAP/SDP.
Il baco è sfruttabile realizzando dei file ad-hoc che, comunque, restano dei file validi, inserendo opportunamente delle stringhe formattate secondo lo stile del linguaggio C.
Il rischio è abbastanza limitato, e un eventuale virus non potrebbe andare oltre l´ambito in cui VLC gira, eseguendo del codice arbitrario con i privilegi dell´utente oppure facendo andare in crash l´applicazione.
È possibile risolvere il problema disattivando il supporto ai file Ogg e Cdda (il CD audio), o banalmente scaricando la versione 0.86c che, oltre a tappare questa falla, include alcuni miglioramenti nell´interfaccia grafica.
Su VideoLan.org sono disponibili, oltre ai sorgenti, gli eseguibili per Windows, MacOS e Linux, raccomandando comunque per il sistema del pinguino di fare riferimento agli aggiornamenti forniti dalle varie distribuzioni.
Se vuoi aggiornamenti su Vulnerabilità corretta nella nuova versione di VLC inserisci la tua email nel box qui sotto: