Hlavní navigace

Dvě bezpečností chyby ve VLC

Sdílet

Adam Štrauch 24. 1. 2011

multimediálním přehrávači VLC byly objeveny dvě vážné bezpečnostní chyby, které se týkají formátu CDG. Chyby umožňují útočníkovi spustit libovolný kód. Opravný patch už je k dispozici, ale do žádného oficiálního vydání se zatím nedostal.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 24. 1. 2011 9:31

    Ivo Peterka

    Na Woknech jsem mezi pluginy našel dvě dll knihovny, které měly v názvech "cdg". Tak jsem je smazal. VLC se bez toho obešlo. Předpokládám, že na Linuxu to bude podobné (uvidím večer).

  • 24. 1. 2011 11:34

    bez přezdívky

    Neznamená to spíš, že pokud člověk CDG nepoužívá může být v klidu?

    Celkem by mě to zajímalo, neb VLC používám na Windows/Linuxu/Mac OS, ale s CDG jsem do styku nepřišel, co se motám kolem počítačů :-)

  • 24. 1. 2011 11:59

    Ivo Peterka

    Ano, jistě. Ale jestliže mám VLC plugin v prohlížeči, riskuju podstrčení závadného videa. Proto je podle mě lepší daný kodek pro jistotu odstranit.