image

VLC dicht trio lekken in mediaspeler

dinsdag 22 september 2009, 14:50 door Redactie, 3 reacties

De populaire mediaspeler VLC heeft een nieuwe versie uitgebracht die drie ernstige beveiligingslekken verhelpt. Via een geprepareerd MP4, ASF of AVI bestand kon een aanvaller een stack overflow veroorzaken, om vervolgens willekeurige code uit te voeren. Afhankelijk van de rechten van de ingelogde gebruiker, zou het dan mogelijk zijn om het systeem over te nemen.

Het VideoLAN project werd op 14 september gewaarschuwd en had binnen een week een update klaar. De kwetsbaarheid is aanwezig in versies 0.5.0 t/m 1.0.1. Gebruikers krijgen dan ook het advies om naar versie 1.0.2 te upgraden. Voor gebruikers van oude versies verschijnen er aparte patches via de 1.0-bugfix branch.

Reacties (3)
22-09-2009, 15:12 door SirDice
Hmm.. Er is alleen nog versie 1.0.1 te downloaden, zelfs de source is nog 1.0.1.
22-09-2009, 17:16 door Erwtensoep
Door SirDice: Hmm.. Er is alleen nog versie 1.0.1 te downloaden, zelfs de source is nog 1.0.1.
Ja, hij was al de 20ste uit(volgens de site van videoLAN), en de ingebouwde update functie kan 'm ook niet vinden :S
23-09-2009, 02:14 door Roadmaster
Versie 1.0.2 is beschikbaar. Zie:
http://www.videolan.org/vlc/download-windows.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.