LINUX.ORG.RU

Обнаружены уязвимости в MPlayer 1.0

 ,


0

0
5 февраля 2008 г. были обнаружены уязвимости в видеопроигрывателе для Linux MPlayer 1.0 - возможность переполнения буфера при разборе FLAC и обращение по неинициализированному указателю при разборе MOV. Будем надеяться, что в следующей версии видеопроигрывателя эти уязвимости будут устранены.

>>> Подробности



Проверено: JB ()
Не сильно критичная уязвимость, имхо. Она позволяет с помощью специально сгенерированного файла выполнить код в контексте пользователя.

Тем не менее, ждём фиксов ;)

Alan_Steel ★★
()
Ответ на: комментарий от Alan_Steel
Ага. И на сборку любимых дистрибутивов с stack-protector по-умолчанию. Чтобы наконец забить на подобные проблемы.
JackYF ★★★★
()
Ответ на: комментарий от Alan_Steel
> Она позволяет с помощью специально сгенерированного файла выполнить код в контексте пользователя.

Например, rm -rf $HOME. Либо повесить троянчика, рассылающего спам.

anonymous
()
Ответ на: комментарий от Alan_Steel
> Не сильно критичная уязвимость, имхо. Она позволяет с помощью специально сгенерированного файла выполнить код в контексте пользователя.

Дорогой друг, объясни, пожалуйста. Как может код в mplayer'е быть выполнен не в контексте пользователя?

balodja ★★★
()
срочно удаляем mplayer с серверов!!!!
geek ★★★
()
Noatun наше фсио! :гы
anonymous
()
Вот чего я не понял - так это то, что на официальном сайте не нашел версии 1.0, есть только RC2. Объясните мне, пожалуйста этот феномен.
skwish ★★
()
Ответ на: комментарий от skwish
аналитики ЛОРа заранее предсказывают уязвимости
anonymous
()
А вообще, недостойная внимания "новость".
timur_dav ☆☆☆☆☆
()
Все же версия у Mplayer не 1.0,а 1.0rc2
anonymous
()
лол а не новость. такие "уязвимости" исправляются в каждом третьем коммите.
anonymous
()
Ответ на: комментарий от Subcreator
> Всю жизнь слушал флак в audacious, а в фильмах его никто не использует.

Тоже не встречал, но его применение вполне оправдано в записях музыкальных концертов.

skwish ★★
()
В windows media player'е о такой уязвимости речи быть не могло бы. Не используйте пионерские поделки.
anonymous
()
Ответ на: комментарий от anonymous
+1
Анонимный брат!

А сидящие в кривом пионэрском лялихе сами виноваты.
Используйте виндафс, это глобально и надежно!
anonymous
()
Ответ на: комментарий от Ky6uk-Py6uk
>> В windows media player'е о такой уязвимости речи быть не могло бы.

>а что он умеет FLAC играть ?

бугога +100 меткое замечание

Absurd ★★★
()
Ответ на: комментарий от Ky6uk-Py6uk
>а что он умеет FLAC играть ? +1

Ну, собственно, поэтому речи об уязвимости в его FLAC модуле быть и не могло, как правильно подметил анонимус :)

ASterikS
()
Ответ на: комментарий от anonymous
>В windows media player'е о такой уязвимости речи быть не могло бы. Не используйте пионерские поделки.

Конечно, оно ведь даже не запускается:

bash: wmplayer.exe: cannot execute binary file

Pythagoras ★★
()
Ответ на: комментарий от anonymous
> Не используйте пионерские поделки.

А я и не использую windows media player (:

Demon37 ★★★★
()
вот бы еще кто из mplayer team обратил внимание на zzuf'овые результаты...
thresh ★★★
()
Ответ на: комментарий от skwish
>Вот чего я не понял - так это то, что на официальном сайте не нашел версии 1.0, есть только RC2. Объясните мне, пожалуйста этот феномен.

Этот феномен называется машина времени.

Rodegast ★★★★★
()
Ответ на: комментарий от Pythagoras
>>К ЛОГПЕДУ

>К логопеду!

можно и к ЛОРопеду

anonymous
()
Ответ на: комментарий от anonymous
> VLC руляет! Пользуйте его!

тормоза могут только тормозить, но ни как не рулить

vadiml ★★★★★
()
Ответ на: комментарий от anonymous
anonymous> В windows media player'е о такой уязвимости речи быть не могло бы. Не используйте пионерские поделки.

Вот и не используем Windows Media Player, который не то что FLAC, mp3 не может нормально играть.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar
Хмм, как бы вам про это сказать, крикуны о уязвимости mplayer:

На момент публикации первичной информации об уязвимостях они уже были исправлены в SVN и были выпущены патчи для 1.0rc2: http://www.mplayerhq.hu/design7/news.html

Кстати, обратите внимание на даты: эта новость на ЛОРе -- давнишний боян.

Bircoph ★★
()
Ответ на: комментарий от Quasar
>Вот и не используем Windows Media Player, который не то что FLAC, mp3 не может нормально играть.

Умеет через DirectShow. А что с mp3 не так?

anonymous
()
> возможность переполнения буфера при разборе FLAC

гыы, взлом ОСЛинукс через музыкальный файл.

anonymous
()
Ответ на: комментарий от anonymous
>А что с mp3 не так?

Пользоваться этим монстром для прослушивания музыки? Хах. Да этот "диплодок" жрет столько памяти, сколько никакому амароку и не снилось. Пользоваться им хоть как-то было возможно до 9-ой версии включительно. Дальше - жуткие тормозные поделия пошли.

Demon37 ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.