[分享]VLC Media Player 0.9.0

弱點通告:VLC Media Player 含有多項可能允許遠端執行程式碼的弱點,請儘速更新!
2007/12/31
風險等級: 高度威脅
摘  要: VLC Media Plyer 被發現含有可能被惡意人士利用來遠端執行任意程式碼或是讓此應用程式停止服務的弱點。
當使用此軟體開啟含有惡意字幕的多媒體檔案時,會造成系統產生堆疊緩衝區溢位;或是透過Web 介面模式來控制此軟體時,因處理某些參數而產生的格式字串錯誤,都可讓惡意人士藉此遠端執行任意程式碼,或讓VLC Media Player 損毀而無法繼續提供服務(Denial Of Service ,DOS )。
目前受影響的有VLC Media Player 0.8.6d 以及先前的版本,中華電信SOC 建議使用者應儘速上網更新,以降低受害風險。
影響系統:
VLC Media Player 0.8.6d 以及先前的版本
解決辦法: 請儘速至官網下載更新:
各作業系統VLC Media Player 0.9.0 的版本,請點此 http://nightlies.videolan.org/ 前往下載適合的版本。

細節描述:
VLC Media Player 是由VideoLAN 所開發的免費多媒體播放軟體,VLC Media Player 支援Linux 、Windows 、Mac OS X ... 等作業系統,使用者亦可使用瀏覽器播放網站中的多媒體檔案,並且支援多種格式的多媒體檔案,功能相當強大。

VLC Media Player 已被證實含有下列弱點,會讓惡意人士遠端執行任意程式碼,或使得VLC Media Player 損毀而無法繼續提供服務。
第一個弱點是由於subtitle.c 模組裡的ParseMicroDvd() 、ParseSSA() 以及ParseVplayer() 函數在處理含有惡意字幕檔的多媒體檔案時,會產生堆疊型緩衝區溢位。
第二個弱點是利用Web 介面模式來控制此軟體時,httpd.c 模組裡的httpd_FileCallBack() 函數處理到惡意HTTP request 中的Connection 參數,就會出現格式字串錯誤。
惡意人士成功的利用上述兩項弱點後,便可遠端在受駭電腦上執行任意程式碼,或是讓VLC Media Player 損毀而無法正常提供服務。
2008-01-02 3:08 發佈
根據樓主上面提供的link... it shows...

VLC media player nightly builds

WARNING: The nightly builds are UNSTABLE and may not work at all.
There is absolutely NO SUPPORT for it from the VideoLAN Team.


不知道有沒有人download此版的VLC Player然後有問題的?

thx
Nikon D7000, N24-70 f2.8G, N18-135m, N50 f1.8, N70-300m VR, S10-20, SB-800+900
感謝資訊提供

可是上去逛了一下
官網寫的穩定版本只到0.8.6d......
下載了,安裝了,
點兩下執行,圖示出現,彈一下就消失了!
砍掉。
先裝回 0.8.6d....
關閉的時後會程式錯誤
既然都說不安定版本了
就先不裝吧~
系統不讓我填寫太長的簽名檔所以我只好用短短的簽名檔來當作我的簽名檔真是傷心為什麼簽名檔不可以填寫太長真是可憐的簽名檔...
內文搜尋
X
評分
評分
複製連結
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?