Dziurawy VLC Media Player
Secunia ostrzega przed luką w popularnym VLC Media Playerze. Błąd w bibliotece Libmodplug (znanej również jako ModPlug XMMS Plugin) określony został jako krytyczny.
Atakujący może doprowadzić do błędu przepełnienia bufora dostarczając odtwarzaczowi specjalnie spreparowany plik S3M. W wyniku ataku możliwe jest uruchomienie dowolnego kodu w systemie komputera. Secunia zastrzega, że luka dotyczy prekompilowanych wersji VLC Media Playera.
Błąd potwierdzono w wersji 1.1.8 VLC - zarówno przeznaczonej dla Windows, jak i Mac OS X. Nie wyklucza się, że również inne edycje są podatne na błąd. Zanim pojawi się łata, zaleca się, aby użytkownicy nie otwierali nieznanych plików S3M.
