Critical Vulnerability Found in Popular VLC Media Player

Danish security company Secunia ay natagpuan ang isang depekto sa VLC Media Player na maaaring payagan ang isang magsasalakay upang makakuha ng kontrol ng PC ng isang tao.

Ang problema, na kung saan Secunia ranks bilang "lubos na kritikal," nakakaapekto sa bersyon 0.8.6h sa Windows. Sinabi ni Secunia sa isang advisory na ang bersyon 0.8.6i ay dapat palayain sa lalong madaling panahon.

Ang kapintasan ay isang error na overflow na integer, na maaaring mapagsamantalahan upang maging sanhi ng sobrang buffer overflow, isang uri ng problema sa kung paano ang programa ay naglalaan ng memorya. Sinabi ni Secunia na maaari itong mapagsamantalahan sa pamamagitan ng paglikha ng isang espesyal na ginawa na "WAV" sound file, na magpapahintulot sa isang hacker na magpatakbo ng ibang code sa PC.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang VLC Media Player ay isang libre, open-source na programa na inilabas sa ilalim ng GNU General Public License ng proyekto ng VideoLAN. Maaaring mahawakan ng manlalaro ang mga video file sa mga format ng MPEG-1, MPEG-2, MPEG-4, DivX, MP3 at OGG, bukod sa iba pa.

Ang proyekto ay bubuo din ng streaming media server para sa maraming platform. Ang VLC software ay nai-download na malapit sa 90 milyong beses, ayon sa Web site ng proyekto.

Secunia ay nagpatotoo sa proyekto ng VideoLAN noong Hunyo 30 at pinayuhan hanggang sa ma-release ang pag-update, ang mga gumagamit ay dapat na maingat sa mga "WAV".