Според компанията Secunia, уязвимост във версията на VLC Media Player за операционната система Windows, може да бъде използвана за компрометиране на потребителската система. За да бъде успешна атака е необходимо потребителя да отвори плей лист с дълъг smb:// адрес. Причината за проблема е преливане на буфера в функцията Win32AddConnection, намираща се в modules/access/smb.c .

Проблемът е бил открит във версия 0.9.9 на програмата, но е напълно възможно да съществува и в други версии. До този момент проблема е поправен само в Git хранилищата на разработчиците, но при него се появява проблем, който пречи проблема да бъде коригиран.

Публикувано на 26, юни 2009 в 16:13 часа в категория Новини. Можете да следите коментарите чрез RSS 2.0 емисия. Можете да оставите коментар, или да проследите от вашият сайт.