Выполнение произвольного кода в VLC Media Player

Программа: VLC Media Player 1.1.5, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки индексирования массива в Real demuxer при обработке определенных Real Media файлов. Удаленный пользователь может с помощью специально сформированного Real Media фала выполнить произвольный код на целевой системе.

URL производителя: www.videolan.org

Решение: Установите исправление из GIT репозитория производителя.

Ссылки:

• http://www.videolan.org/security/sa1007.html
• https://bugs.launchpad.net/ubuntu/maverick/+source/vlc/+bug/690173

Источник: Выполнение произвольного кода в VLC Media Player.

Понравилось? Поделись с друзьями!

Tweet

Facebook

Поделиться

Кнопки социальных сетей

Здесь можно оставить свои комментарии. Выпуск подготовленплагином wordpress для subscribe.ru