丹麦安全公司Secunia在VLC媒体播放器中发现了一个漏洞,可能允许攻击者获得对某人PC的控制权。
Secunia评为“高度危急”的问题影响0.8.6h版本在Windows上。 Secunia在一份公告中表示,0.8.6i版应该很快发布。
该缺陷是一个整数溢出错误,可以利用这个错误导致基于堆的缓冲区溢出,这是程序如何分配内存的一种问题。 Secunia表示可以通过创建特制的“.WAV”声音文件来利用它,这将允许黑客在PC上运行其他代码。
[进一步阅读:如何从Windows PC中删除恶意软件]VLC Media Player是由VideoLAN项目在GNU通用公共许可下发布的免费开源程序。该播放器可以处理MPEG-1,MPEG-2,MPEG-4,DivX,MP3和OGG等格式的视频文件。
该项目还为多个平台开发流媒体服务器。该项目的网站显示,VLC软件下载量接近9000万次。
Secunia于6月30日通知VideoLAN项目,并建议在更新发布之前,用户应该警惕不受信任的“.WAV”文件