en

‫ آسيب پذيري آزادسازي مجدد در VLC Media Player

IRCAD2011121618
شماره:IRCAD2011121618
تاريخ انتشار:  21-12-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
VLC media player 1.x
توضيح:
يك آسيب پذيري در VLC Media Player گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم يك كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي آزادسازي مجدد در تابع get_chunk_header() ايجاد شده است و مي­تواند براي تخريب حافظه از طريق فريب يك كاربر براي باز كردن يك فايل TiVO دستكاري شده خاص مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 0.9.0 تا 1.1.12 گزارش شده است.
 
راهكار:
اصلاحيه را اعمال كرده و زماني كه نسخه 1.1.13 عرضه شد، به اين نسخه به روز رساني نماييد.
 
منابع:

The Wall

No comments
You need to sign in to comment