LINUX.ORG.RU

Уязвимость в mplayer


0

0

Найдена уязвимость в популярном проигрывателе видео файлов mplayer.

При проигрывании файлов с удаленного веб сервера может произойти переполнение хипа при работе с url строкой. Злоумышленник может воспользоваться уязвимостью и выполнить произвольный код на машине путём формирования url специального вида.

>>> Подробности

★★★★★

Проверено: maxcom

Re: Уязвимость в mplayer

$ mplayer -vo fbdev http://`perl -e 'print "\""x1024;'`

Killed

kernel: PAX: terminating task: /usr/bin/mplayer(mplayer):1294, uid/euid: 1000/1000, PC: 257178cc, SP: 5d4e191c

Dselect ★★★ ()
Ответ на: Re: Уязвимость в mplayer от Dselect

Re: Re: Уязвимость в mplayer

По рекомендации с Securityfocus (должен быть Segfault):

tony:~$ mplayer http://`perl -e 'print "\""x1024;'`
MPlayer 1.0pre3-2.95.3 (C) 2000-2003 MPlayer Team

CPU: Intel Celeron 2/Pentium III Tualatin 1139 MHz (Family: 6, Stepping: 1)
Detected cache-line size is 32 bytes
CPUflags:  MMX: 1 MMX2: 1 3DNow: 0 3DNow2: 0 SSE: 1 SSE2: 0
Compiled for x86 CPU with extensions: MMX MMX2 SSE
[опущено для экономии]
Playing http://"""[опущено для экономии]
Resolving """""[опущено для экономии]for AF_INET...
Couldn't resolve name for AF_INET: """"""[опущено для экономии]
Unable to open URL: http://""""[опущено для экономии]
Option stream url: This URL doesn't have a hostname part.
[file] No filename
Failed to open http://""""""[опущено для экономии]
Exiting... (End of file)

Что я сделал не так? ;-)

Obidos ★★★★★ ()

Re: Уязвимость в mplayer

Не понял, а если как у Обидос'а:
куча дерьма на экране и надпись

Exiting... (End of file)

jackill ★★★★★ ()
Ответ на: Re: Re: Re: Re: Re: Уязвимость в mplayer от Obidos

Re: Re: Re: Re: Re: Re: Уязвимость в mplayer

ну вот в асп он шел в коробке. в сусе вроде тоже. изврат конечно. лучше скачать и пересобрать

anonymous ()
Ответ на: Re: Re: Re: Re: Re: Re: Уязвимость в mplayer от anonymous

Re: Re: Re: Re: Re: Re: Re: Уязвимость в mplayer

Такс, я проверил,
ХВАТИТ ПОСТИТЬ ДРЕВНИЕ БАГИ:
MPlayer dev-CVS-040305-10:10-3.2.2
Уязвимости нет!
Спасибо хоть напомнили, сейчас сделаю апдейт и пересоберусь.

anonymous ()
Ответ на: неправильная постановка вопроса. от Dselect

Re: неправильная постановка вопроса.

Помнится, когда (ещё во времена 0.60) я собирал "всё, что есть", то матерился по поводу того, что у него не xv по умолчанию, а mga. Это на tseng-то... Насколько помню, конфига тогда ещё не было. Понятно, что тривиально прописывается либо alias, либо скритпец с набором ключей, но как говорят, "осадок остался". ;-)

Да и не так давно в ALT народ ругался, что видите-ли, мантейнер забыл что-то включить. И ждали, пока "дядя" пересоберёт. Это не осуждение "пакетного метода установки софта" -- кому надо, из src.rpm того же пересоберёт, да на Slackware checkinstall работает как часы (тук-тук по деревяшке)^3.

P.S. У каждого разная философия понятия "как должен быть собран софт на моей машине". Кто-то затачивает по принципу "ничего лишнего", кто-то "включим всё, авось понадобится".

Obidos ★★★★★ ()
Ответ на: Re: неправильная постановка вопроса. от Obidos

Re: Re: неправильная постановка вопроса.

> то матерился по поводу того, что у него не xv по умолчанию, а mga.

Дык Арпи идеологически правильное железо пользует :)

Меня это сильно радовало -- в кои то веки _совсем ничего_ не надо править в конфигах :)

Dselect ★★★ ()
Ответ на: Re: неправильная постановка вопроса. от Obidos

Re: Re: неправильная постановка вопроса.

Я собираю, потому как работает он быстрее, когда под проц собирается (а не с детектом или хз подо что).

jackill ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.