Спецпроекты

В медиаплеере VLC обнаружены критические уязвимости

Безопасность ПО Пользователю Софт

В VLC Media Player, универсальном медиаплеере для воспроизведения большого количества аудио и видео форматов, обнаружено несколько уязвимостей, которые можно использовать для компрометации пользовательской системы.

Граничные ошибки в функциях «ParseMicroDvd ()», «ParseSSA ()» и «ParseVplayer ()» при обработке субтитров могут быть использованы для переполнения буфера.

Уязвимости класса format string при использовании веб-интерфейса позволяют эксплуатировать порт 8080/tcp (отключен по умолчанию) с помощью специально подготовленных http-запросов со значением «Connection» в заголовке.

Эксплуатация этих критических уязвимостей позволяет выполнить произвольный код на ПК жертвы, сообщает Secunia.

Уязвимости были подтверждены в версии 0.8.6d. Но они могут касаться также и других версий ПО.



Вгляд месяца

Уже сегодня можно перейти на онлайн-контроль бизнеса госорганами

Ольга Макрецкая

директор по учету и финконтролю «Газпром нефти»

Стратегия месяца

Как Пулково превращают в цифровой аэропорт

Леонид Сергеев

генеральный директор аэропорта Пулково