Publié le 27-04-2011 16:04 sur la mailing-list Bugtraq

Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

LibAVCodec AMV Out of Array Write

27/04/2011

Dominic Chell of NGS Secure has discovered a high risk vulnerability in Lib=
AVCodec. Opening a malformed AMV file can result in an out of array write a=
nd potentially arbitrary code execution when using this library. Whilst the=
vulnerability may affect multiple applications that use this library, it w=
as only tested on VLC media player.

Versions affected include:
VLC media player 1.1.9 and earlier releases.

This issue is addressed in the latest release of FFMpeg, which can be found=
at:
http://www.ffmpeg.org/download.html

Further information on the changes is available in the FFMpeg git repositor=
y:
http://git.videolan.org/?p=3Dffmpeg.git;a=3Dcommit;h=3D89f903b3d5ec38c9c5d9=
0fba7e626fa0eda61a32

NGS Secure is going to withhold details of this flaw for three months.=20
This three month window will allow users the time needed to apply the=20
patch before the details are released to the general public. This=20
reflects the NGS Secure approach to responsible disclosure.

NGS Secure Research
http://www.ngssecure.com

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.