Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet

SR09-113 VLC - Sårbart för buffertöverflödning

Multimediaspelaren VLC har visat sig innehålla en sårabrhet som kan uttnyttjas för buffertöverflödning vilket kan resultera i att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens:-

Sårbarheten - som endast gäller VLC för Windows - orsakas av bristande kontroll av storleken på indata till funktionen 'Win32AddConnection()'.

En angripare kan utnyttja sårbarheten genom att lura en användare att ladda en väldigt lång specialformaterad spellista ("smb://"-URI).

Påverkade versioner

  • 0.9.9

Mer information och programrättningar

http://git.videolan.org/?p=vlc.git;a=...a9038b13b5eb805a76755efc5c6d5e080180f