>Представлена новая версия медиаплеера VLC — 1.1.6, в которой устранены две уязвимости, позволяющие выполнить код злоумышленника при открытии определенным образом скомпонованных данных в формате Real Media или CDG-файлов.
Меня всегда забавляли сообщения о таких багфиксах. Чтобы попользоваться багом, и получить возможность выполнять произвольный код с правами пользователя, необходимо сначала сформировать файл в специальном, малораспространенном формате, потом заставить пользователя его открыть, а потом, надеяться, что он, внезапно, делал это из под рута, потому что простой пользователь обычно малоинтресен(хотя, и можно попытаться украсть куки с браузера и овладеть аккуантом на фейсбуке, лол, но зачем).
Решето же.

#hohon

3 comments recommend bookmark subscribe