Критическая уязвимость найдена в популярном медиаплеере VLC

Датская охранная компания Secunia обнаружила недостаток в VLC Media Player, который может позволить злоумышленнику получить контроль над чьим-то ПК.

Проблема, которую Secunia занимает «очень критическую», влияет на версию 0.8.6h в Windows. Secunia сообщила, что версия 0.8.6i должна быть выпущена в ближайшее время.

Недостаток - это ошибка целочисленного переполнения, которая может быть использована, чтобы вызвать переполнение буфера на основе кучи, проблему, связанную с тем, как программа выделяет память. Secunia заявила, что ее можно использовать, создав специально созданный звуковой файл «.WAV», который позволит хакеру запускать другой код на ПК.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

VLC Media Player - бесплатная бесплатная программа с открытым исходным кодом, выпущенная по лицензии GNU General Public по проекту VideoLAN. Кроме того, плеер может обрабатывать видеофайлы в форматах MPEG-1, MPEG-2, MPEG-4, DivX, MP3 и OGG.

В рамках проекта также создается сервер потокового мультимедиа для нескольких платформ. Программное обеспечение VLC было загружено почти в 90 миллионов раз, согласно веб-сайту проекта.

Secunia 30 июня сообщила о проекте VideoLAN и сообщила, что пока обновление не будет выпущено, пользователи должны опасаться недоверенных файлов «.WAV».