时间:2010-08-14 | 栏目:安全播报 | 点击:次
安全顾问警告说,攻击者有可能利用vlc缓冲区溢出的漏洞在一个字幕文件中执行恶意代码,篡改电脑。
广泛使用的开放源代码的vlc媒体播放器的一个漏洞,能够让黑客在个人电脑上执行恶意程序代码。
据一位安全顾问分析,问题在于当播放器字幕文件被用于电影时,一个缓冲区的溢出就可能发生。
在一篇文章中Luigi Auriemma写到,在vlc升级并在最近的二月下旬公布0.8.6e版本之前,脆弱性一直存在,但这个bug似乎已经逃离了最后一轮的补丁,写的Luigi auriemma在一份说明。但这个漏洞似乎已经逃离了最后一轮的补丁。
Auriemma还写道:"有趣的是,我的古老的被证明的观念在测试这个特定缓冲区溢出被强化了,而事实上新的vlc版本没有太多的变通。 "
Auriemma还写道:视频文件可以包含一个到一个单独的字幕文件的链接,当视频开始时vlc自动加载此文件。攻击者可以利用vlc的一个字幕文件在缓冲区溢出漏洞时执行恶意代码,并因此窜改电脑。该缺陷正在影响vlc播放器在Windows , Mac , BSD和其他可能的操作系统中的使用。
该vlc媒体播放器是VideoLAN工程的一部分,是免费的,它得到了GNU General Public许可证的支持。 vlc也可以作为一个在各种运算平台下的流媒体服务器。