LINUX.ORG.RU

Переполнение буфера в Mplayer


0

0

Обнаружена уязвимость в всем известном медиаплейере MPlayer.
Узвимость была обнаружена в MPlayer версии 1.0pre7try2 (в предыдущих версиях тоже возможен баг).

Уязвимость проявляется в результате открытия специально сформированного ASF файла, вызывающего целочисленные переполнения буфера в функции new_demux_packet(); библиотеки libmpdemux/demuxer.h; и функции demux_asf_read_packet() модуля libmpdemux/demux_asf.c.

Использование уязвимости может позволить злоумышленнику выполнить DoS-атаку, либо получить доступ к системе.

>>> Подробности на английском

★★★★

Проверено: Obidos ()

Re: Переполнение буфера в Mplayer

Временное решение проблемы, пока MPlayer Team её не исправит: не открывать asf-файлы, полученные из недостоверных источников.

Obidos ★★★★★ ()
Ответ на: Re: Переполнение буфера в Mplayer от Obidos

Re: Переполнение буфера в Mplayer

>Временное решение проблемы, пока MPlayer Team её не исправит: не открывать asf-файлы, полученные из недостоверных источников.

У меня скачивать подобные файлы даже желание никогда не возникало :) Исправят - обновимся.

robot12 ★★★★★ ()

Re: Переполнение буфера в Mplayer

Вообще говорить о уязвимостях mplayer глупо - это же вечная бета, там от релиза к релизу что-то ломают и забабахать эксплойт к конкретной версии совершенно не проблема.

Просто это надо учитывать при использовании и не брать в голову.

anonymous ()

Re: Переполнение буфера в Mplayer

Не особо страшно. Этих asf уже лет 5 как не видел живьём (кажись, то порнуха какая-то была, да и та паршивая), и уж точно ничего интересного в них не распространяется.

anonymous ()
Ответ на: Re: Переполнение буфера в Mplayer от anonymous

Re: Переполнение буфера в Mplayer

> кажись, то порнуха какая-то была, да и та паршивая
вот так из-за одной паршивой асф-ки опустили всю порно-индустрию :)

anonymous ()

Re: Переполнение буфера в Mplayer

Я вот всётаки не пойму. Он вообще развивается или R.I.P. ?

Zver ()

Re: Переполнение буфера в Mplayer

Да он уже сто лет как подох... Жаль, конечно, но ничего не поделаешь..

frost_ii ★★★★★ ()

Re: Переполнение буфера в Mplayer

А чё такое asf? Неужели не хватает divx/xvid+avi?

anonymous ()
Ответ на: Re: Переполнение буфера в Mplayer от anonymous

Re: Переполнение буфера в Mplayer

>А разве MPlayer ещё развивается? По-моему его уже забросили

а ты почаще с cvs обновляйся и поймешь как ты ошибался

anonymous ()
Ответ на: Re: Переполнение буфера в Mplayer от frost_ii

Re: Переполнение буфера в Mplayer

>Да он уже сто лет как подох... Жаль, конечно, но ничего не поделаешь..

еще один ламерок который cvs не осилил. вали обратно к себе на винфак

anonymous ()
Ответ на: Re: Переполнение буфера в Mplayer от anonymous

Re: Переполнение буфера в Mplayer

>>Да он уже сто лет как подох... Жаль, конечно, но ничего не поделаешь..

>еще один ламерок который cvs не осилил. вали обратно к себе на винфак

Солидарен. Такие уроды позорят всё сообщество. Лучше не в винфак а сразу головой апстену.

anonymous ()
Ответ на: Re: Переполнение буфера в Mplayer от unt1tled

Re: Переполнение буфера в Mplayer

>Пепец, а ведь неплохой плеер=((

Где этот "пепец" то? Ещё один клинический случай?

anonymous ()

Re: Переполнение буфера в Mplayer

Интересно, он оживет когда-нибудь?
Или первого релиза еще лет 10 ждать?

anonymous ()
Ответ на: Re: Переполнение буфера в Mplayer от anonymous

Re: Переполнение буфера в Mplayer

> который нафиг не нужен в свете существования ogg и mkv

Народ с матрёшки пишет, что ogg для видео не очень удобен. Предлагают, разумеется, себя. Меня, однако, другое интересует - может знает кто, матрёшку хоть один аппаратный плеер умеет крутить? ;-)

atrus ★★★★★ ()
Ответ на: Re: Переполнение буфера в Mplayer от frost_ii

Re: Переполнение буфера в Mplayer

>Да я по CVS и сужу

хм, наверное у тебя судилка сломалась. я каждую неделю апдейту и вижу кучу измененных файлов

>винфак - это где?

это там откуда берутся люди способные только на глупые заявления

anonymous ()
Ответ на: Re: Переполнение буфера в Mplayer от atrus

Re: Переполнение буфера в Mplayer

> Народ с матрёшки пишет, что ogg для видео не очень удобен.

для обычной ситуации - дорожка видео + дорожки аудио, ogm вполне подходит

другое дело что он на большее и не претендует

а mkv это уже и субтитры, и чаптеры и т.п.

>матрёшку хоть один аппаратный плеер умеет крутить?

как то слабо меня это волнует. на компьютере играет, что еще надо? я вообще не понимаю этой повальной моды, когда у человека есть компьютер, а он еще и плеер покупает. чтоб выпендриться?

исходники libmatroska и libebml открыты, лицензия LGPL. т.е. все зависит от аппаратчиков. учитывая что в большинстве их линукс - не думаю что обновить прошивку, такое сложное дело

anonymous ()

Re: Переполнение буфера в Mplayer

> Да он уже сто лет как подох...

К сожалению, не только не подох, а ещё и сжимают им всё подрял. Только сейчас эта штука называется более изящно - Windows Media.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.