Nieuws
image

VideoLAN repareert lekkende VLC

dinsdag 10 juni 2008, 13:15 door Redactie, 3 reacties

Niet alleen gebruikers van QuickTime mogen vandaag de systeembeheerder uithangen, ook voor de populaire mediaspeler VLC is een update beschikbaar. Problemen binnen de GnuTLS en Libxml2 libraries zorgen ervoor dat een aanvaller een denial of service kan veroorzaken of willekeurige code kan uitvoeren. Via een geprepareerd TLS pakket is het mogelijk om een buffer overflow te veroorzaken. Versie 0.8.6g en eerder zijn kwetsbaar, gebruikers wordt daarom geadviseerd te upgraden naar versie 0.8.6h.

Reacties (3)
10-06-2008, 14:15 door SirDice
Problemen binnen de GnuTLS en Libxml2 libraries
zorgen ervoor dat een aanvaller een denial of service kan
veroorzaken of willekeurige code kan uitvoeren. Via een
geprepareerd TLS pakket is het mogelijk om een buffer
overflow te veroorzaken.
Mis ik iets? Nergens wordt GnuTLS of Libxml2 genoemd..

[admin] Secunia advisory erbij gezet, daarin worden GnuTLS en Libxml2 genoemd. http://secunia.com/advisories/30560/ [/admin]
11-06-2008, 14:13 door Anoniem
Heb je wel goed gelezen?

//
Some vulnerabilities have been reported in VLC Media Player, which
potentially can be exploited by malicious people to cause a DoS (Denial of
Service) or compromise a user's system.

The vulnerabilities are caused due to the inclusion of vulnerable GnuTLS and
Libxml2 libraries in Windows and Mac OS X packages.

//
11-06-2008, 15:52 door SirDice
Door Anoniem
Heb je wel goed gelezen?
Zeker wel maar de link naar de Secunia advisory (waar dat in stond) was niet vermeld.

Overigens staat die vulnerability ook niet bij de Videolan advisories en wel in de changelog. Slordig.

De GnuTLS is wellicht wel een interessante, andere programma's maken daar ook gebruik van en dit probleem kan dan ook met andere software optreden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure