VLC 1.0.6 с устранениями 9 критических уязвимостей

Доступна версия 1.0.6 бесплатного и открытого мультимедийного проигрывателя. В этой версии исправлено 9 критических ошибок и значительно повышена стабильность работы. Уязвимости были обнаружены в ходе работы над готовящейся к выходу версией 1.1.0. Исправленные уязвимости могли привести к переполнению кучи при декодировании DTS, MPEG и A/52, а также к ошибкам доступа к памяти в AVI, ASF и Matroska демультиплексорах. Некоторые из ошибок, вероятно, можно использовать для инъектирования и выполнения произвольного кода в специально созданных файлах. Для успешного проведения атаки жертва должна загрузить или открыть файл злоумышленника. Модуль для Real Time Messaging Protocol (RTMP) был полностью удален по соображениям безопасности. Разработчики планируют вернуть RTMP на основе FFmpeg в VLC версии 1.1.0. Новая версия пока доступна только в виде исходного кода, готовые бинарные файлы для Windows и Mac OS X будут готовы в ближайшее время. Полный список изменений в этой версии можно найти на Внешняя ссылка открывается в новом окнеVLC media player 1.0.6 source page (англ.)

©  Root.UA