Successivo

Software

Vulnerabilità  multiple per i file audio Flac

Redazione | 21 Novembre 2007

Sono ben 14 le vulnerabilità  scoperte da eEye Digital Security nella libreria libFlac, usata da moltissimi player audio per la riproduzione di file in formato Flac (Free Lossless Audio Codec). La riproduzione di un file Flac in una applicazione che usa queste librerie potrebbe causare l’esecuzione di codice pericoloso.

flac.gifSono ben 14 le vulnerabilità  scoperte da eEye Digital Security nella libreria libFlac, usata da moltissimi player audio per la riproduzione di file in formato Flac (Free Lossless Audio Codec). La riproduzione di un file Flac in un’applicazione che usa queste librerie potrebbe causare l’esecuzione di codice pericoloso.
Tra le applicazioni più note che sono soggette a questa vulnerabilità  segnaliamo FLAC, dBpoweramp, JetAudio, Foobar2000 (nelle versioni precedenti alla 0.9.5) e Winamp (versioni precedenti alla 5.5). Non è solo Windows ad essere colpito: libFlac viene utilizzata anche per lo sviluppo di applicazioni per Mac OS, Linux, Unix, BSD e Solaris.
La prima versione delle librerie Flac che risolve questi problemi è la 1.2.1. Anche molte applicazioni che utilizzano le librerie open source libavcodec possono essere soggette alle vulnerabilità  citate.

Difficile dormire sonni tranquilli senza tenere il computer aggiornato… Voi con che frequenza aggiornate le applicazioni del vostro PC? Vi preoccupate anche di tutti i software che non includono un sistema di update automatico?