VLC Media Player 1.1.10-vulnerabilitati critice reparate

Posted by Devirusare on Jun 7, 2011 in New, Software |

Hello there! If you are new here, you might want to subscribe to the RSS feed for updates on this topic.

VideoLAN a lansat ieri versiunea 1.1.10 a celebrului player intitulat VLC Media Player. In aceasta versiune s-au reparat cateva vulnerabilitati critice ce puteau fie exploatate pentru a lansat cod arbitrar de la distanta.

Doua din vulnerabilitatile descoperite erau practic vechi de vreo luna de zile. Acestea au fost tratate la momentul acela ca 0-Day si au fost insotite de si de un cod ce demonstra problemele(in industrie este cunoscut cu denumirea proof-of-concept exploit code).

Se pare ca ambele vulnerabilitati afectau acelasi fisier. Fisierul nu era unul dezvoltat de companie, ci unul third-party. Acesta era la randul lui integrat si in alte playere video. Libraria cu probleme (libmodplug) a fost reparata relativ rapid de autor dar a durat cam mult integrarea in kit si oferirea lui catre utilizatori. Ceea ce este interesant este ca vulnerabilitatile erau multi-platforma, fiind afectate si sistemele Linux.

Daca un utilizator rula direct sau prin intermediul unui browser un fisier special ABC, vulnerabilitatea putea fi exploatata de la distanta, precum si de pe partitii partajate in retea.

Pe langa cele doua probleme din libraria libmodplug s-a mai descoperit si una in demultiplexorul playlist-ului XSPF.

Pe langa problemele de securitate reparate, versiunea noua aduce si imbunatatiri, printre care se numara inlaturarea construirii FontCache in modulul Freetype de pe Windows, actualizarea unor codec-uri interne.

Despre VLC Media Player

Player multimedia multi-platforma si streaming server ce poate sa redea DVD-uri, VCD-uri, MPEG si fisiere DivX.

VLC Media Player este un player multimedia ce suporta multe formate audio si video(MPEG-4, MPEG-2, MPEG-1, DivX, mp3, ogg, etc) precum si DVD-uri, VCD-uri si diverse protocoale de streaming. Poate sa fie folosit pe post de server in unicast sau multicast folosind IPv4 sau IPv6 intr-o retea cu latime de banda mare.

Stream-ul poate sa fie MPEG 2 TS in UDP sau pachete HTTP unicast/multicast.

Caracteristici VLC Media Player:

Playerul poate sa redea:

MPEG-1, MPEG-2 si MPEG-4 / DivX files de pe hard disk, CD-ROM drive si alte medii.
DVD-uri, VCD-uri, si CD-uri Audio.
De pe card-uri speciale(DVB-S)
Multiple stream-uri de retea: UDP/RTP Unicast, UDP/RTP Multicast, HTTP, RTSP, MMS, etc.

Este poate cel mai folosit player cand vine vorba de redarea fisierelor media fara a instala un codec pack. Poate sa redea 95% dintre cele mai populare formate multimedia.

Cu o interfata simpla(un dreptunghi cu cateva butoane), acest player compenseaza toate lipsurile grafice din interfata cu utilizatorul prin capacitatea de redare a fisierelor sau a DVD-urilor.

Pentru a descarca VLC Media Player 1.1.10, click pe link-ul de mai jos:

http://www.softpedia.com/…/Video-Players/VideoLAN-Client.shtml