Pericoloso bug per VLC 0.8.6 h
Vulnerabilità di grado elevato scovata all’interno di VLC vers. 0.8.6 h.
La vulnerabilità rilevata da Secunia è rappresentata da un errore di tipo integer overflow all’interno della funzione Open( ) in modules/demux/wav.c; un file WAV opportunamente studiato, potrebbe così sfruttare tale falla per generare un heap-based buffer overflow. Una volta ottenuto l’exploit, un utente malintenzionato diverrebbe in grado di eseguire codice arbitrario all’interno della macchina posta sotto attacco. Si è in attesa dell’imminente uscita della versione 0.8.6 i che dovrebbe correggere questo bug.
