VideoLan, VLC görüntü oynatıcısı için bir yama yayınladı. Yayınlanan yama VLC oynatıcısının zararlı bir TY Tivo dosyasını açtığında tetiklenen bir yığın bellek taşması açıklığını kapatmaktadır. Açıklık VLC’nin TY demuxer bileşeninin “get_chunk_header()” fonksiyonundaki çift boş geçme açıklığından kaynaklanmaktadır. Hedefin zararlı bir dosyayı açmasıyla saldırgan hedef makine üzerinde gelişi güzel kod çalıştırarak ve yığın belleği bozarak bu açıklıktan faydalanabilir.

Gelişi güzel kod kullanımını sağlayan açık güncelleme ile kapatılmıştır.

Kaynak : Bilgem

Benzer Yazılar:

1. RealNetworks Real Player ‘de orta seviye açık tespiti!
2. Microsoft ‘un birden çok ürününde açık tespit edildi.