Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

VLC Player 2.1.5 (CVE-2014-9597)

0

Bildiğiniz üzere VLC Player’ın neredeyse desteklemediği medya formatı bulunmuyor. Desteklediği formatlardan biride “FLV” formatı. Fakat burada kullanıcıdan gelen input tam olarak temizlenmediğinden zafiyet ortaya çıkıyor. Bu zafiyet ile hacker sistemde istediği kodu çalıştırabiliyor.

Windbg log dosyasına https://trac.videolan.org/vlc/attachment/ticket/13389/windbglog.txt adresinden erişebilirsiniz.

Ayrıca bu zafiyeti bulan ve bildiren kişi bir Türk. @muh4f1z

 

Kaynakça: http://www.binarysniper.net/2015/01/vlc-media-player-215-memory-corruption.html

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.