Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/04/2011
Nova vulnerabilitat crítica en VLC Media Player
Una vulnerabilitat ha sigut descoberta en VLC Media Player, que pot ser explotada per persones malicioses per a comprometre el sistema de l'usuari.Risc: Crític
La vulnerabilitat està causada a causa de l'aplicació que utilitza una versió vulnerable de la llibreria libmodplug. Aquesta fallada només pot afectar les versions precompilades.
Sistemes Afectats:
La vulnerabilitat està confirmada en la versió 1.1.8 per a Windows i Mac OS X. Altres versions també poden estar afectades.
Referències:None
Solució:NO hi ha el pegat que solucione aquesta vulnerabilitat. Es recomana no obrir fitxers *.S3M provinents de fonts insegures.
Notes:https://www.sec-consult.com/files/20110407-0_libmodplug_stackoverflow.txt
http://secunia.com/advisories/44064/
Font: Secunia Advisories