VLC Player 2.1.5 (CVE-2014-9597)

VLC Player 2.1.5 (CVE-2014-9597)
Ocak 19 09:05 2015 Yazıyı Yazdır

Bildiğiniz üzere VLC Player’ın neredeyse desteklemediği medya formatı bulunmuyor. Desteklediği formatlardan biride “FLV” formatı. Fakat burada kullanıcıdan gelen input tam olarak temizlenmediğinden zafiyet ortaya çıkıyor. Bu zafiyet ile hacker sistemde istediği kodu çalıştırabiliyor.

Windbg log dosyasına https://trac.videolan.org/vlc/attachment/ticket/13389/windbglog.txt adresinden erişebilirsiniz.

Ayrıca bu zafiyeti bulan ve bildiren kişi bir Türk. @muh4f1z

 

Kaynakça: http://www.binarysniper.net/2015/01/vlc-media-player-215-memory-corruption.html

  Etiketler:
  Kategori:
daha fazla yazı

Yazar Hakkında

Kübra Saygılı
Kübra Saygılı

Bilgisayar programcılığı okurken open-source software&operation system, bilgi güvenliği, siber güvenlik konularıyla ilgilenmeye başladım ve bunların kapsamında kendi blogumda paylaşımlar yapmaktayım. H4cktimes’da gündemin en güncel konularını okuyucularımıza ulaştırmaya çalışacağım.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.