Wadliwa biblioteka zagraża odtwarzaczom multimedialnym

Turecki ekspert ujawnił dwie dziury zero-day w bibliotece używanej m.in. przez odtwarzacz plików multimedialnych VLC. Jak poinformował Veysel Hatas luki pozwalają napastnikowi na wykonanie dowolnego kodu. Ataku można dokonać za pomocą odpowiednio spreparowanych plików FLV i M2V. Na szczęście są to mniej popularne typy plików, zatem nie powinniśmy spodziewać się ataków na masową skalę.

Z nieoficjalnych informacji wynika, że błąd występuje w najnowszej stabilnej wersji VLC - 2.1.5. Edycja 2.2.0-rc2 jest bezpieczna. Wiadomo, że luka została znaleziona w bibliotece libavcodec, używanej też przez Mplayera i inne opensource'owe odtwarzacze.

VLC biblioteka luka dziura odtwarzacz multimedialny