|

VLC Player: Βρέθηκε Κρίσιμο Vulnerability


Η προγραμματιστική ομάδα του VideoLAN Project προειδοποιεί για ένα κρίσιμο buffer overflow Vulnerability του VLC media player.

Το συγκεκριμένο flow μπορεί να αξιοποιηθεί για την εκτέλεση αυθαίρετου κώδικα από απόσταση και οφείλεται στο Real demuxer plugin που χειρίζεται την αναπαραγωγή των αρχείων πολυμέσων σε μορφή Real Media.

Σύμφωνα με την εταιρία το πρόβλημα λύθηκε και αντιμετωπίζεται με την έλευση της έκδοσης 1.1.6, η οποία και αναμένεται από στιγμή σε στιγμή και μπορείτε να την κατεβάσετε από το παρακάτω link.

Εναλλακτικά όσοι δεν θέλετε να περιμένετε, μπορείτε είτε να διαγράψετε το αρχείο libreal_plugin.so* είτε να απενεργοποιήσετε το VLC ActiveX control από το Internet Explorer και το VLC Firefox plug-in από τον Mozilla Firefox.

*Για χρήστες ubuntu αρκεί κάνετε αναζήτηση του αρχείου και αφού βρείτε το directory που αυτό είναι, να δώσετε μέσω terminal: sudo rm libreal_plugin.so