Titulkový soubor způsobí v přehrávači buffer overflow

Chyba v open source videopřehrávači VLC umožňuje spustit na uživatelově počítači škodlivý kód. Chybu lze zneužít pomocí speciálně upracveného souboru s titulky k filmu, při jehož zpracování dojde k přetečení buffer overflow a spuštění kódu.



Chyba v open source videopřehrávači VLC umožňuje spustit na uživatelově počítači škodlivý kód. Chybu lze zneužít pomocí speciálně upracveného souboru s titulky k filmu, při jehož zpracování dojde k přetečení buffer overflow a spuštění kódu. Titulkový soubor se přitom u VLC podobně jako u dalších přehrávačů načítá automaticky spolu s filmem.
Chyba se objevila již loni v únoru (před uvedením verze VLC 0.8.6e), ale ze série oprav její záplata nějak vypadla. Nyní se víceméně náhodou přišlo na to, že problém je stále aktuální. Zranitelnost není pouze vlastností přehrávače VLC pro Windows, ale i pro další operační systémy.

Zdroj: Computerworld.com










Komentáře