Luka w odtwarzaczu DivX Player

17.04.2008 23:44, Autor: Daniel Karcz (DanKar), Kategoria: News

Odtwarzacz plików wideo DivX Player, rozpowszechniany w pakiecie z popularnym kodekiem wideo DivX posiada lukę bezpieczeństwa, dzięki której możliwe jest przejęcie kontroli nad komputerem.

Usterkę w odtwarzaczu została wykryta przez hakera o pseudonimie securfrog i dotyczy plików o rozszerzeniu .srt, które w pewnych sytuacjach mogą powodować zawieszanie się aplikacji. Wszystko za sprawą mechanizmu, który nie sprawdza poprawności danych wejściowych, a przez to napis dłuższy niż 4096 znaków może doprowadzić do przepełnienia bufora i co za tym idzie zawieszenia się aplikacji lub nawet może umożliwić intruzowi przemycenie na komputer szkodliwego kodu.

Błąd wykryto w wersji 6.7.0.22 odtwarzacza DivX Player, który rozpowszechniany jest w pakiecie DivX oznaczonym symbolem 6.8. Nie wykluczone jest, że w poprzednich edycjach aplikacji również występuje wspomniany błąd. Na chwilę obecną nie istnieje jednak rozwiązanie tego problemu.

Źródło: derkeiler

komentarze (15)

r e k l a m a

Komentarze (15)

anonim (niezalogowany) | 18.04.2008 0:02#1

DiviX player, kto tego używa?

19arek93 (niezalogowany) | 18.04.2008 0:04#2

Napewno sporo ludzi.

Ale się popisałeś komentarzem :|

_koles_ (niezalogowany) | 18.04.2008 0:15#3

"Na chwilę obecną nie istnieje jednak rozwiązanie tego problemu."

Istnieje - należy nie używać tego odtwarzacza.

2d7 (niezalogowany) | 18.04.2008 0:45#4

ja sie zgadzam, ze nikt tego nie uzywa, bo niby po co? jak nawet nie czyta napisów

Michu (niezalogowany) | 18.04.2008 1:14#5

przecież są co najmniej 4 lepsze (SubEdit, BestPlayer, AllPlayer, VPlayer) programy do oglądania filmów, kto z tego dziadostwa korzysta? :)

Michał Olber (niezalogowany) | 18.04.2008 1:14#6

@19arek93
Sporo nie znaczy całe masy :) Założę się, że dużo ludzi korzysta z:
- GOMplayer
- Windows Media Player
- Winamp
- SubEdit
- VLC
- mplayer
I mógłbym tak wymieniać. Ale dobrze, że luka została wykryta. I pewnie przez przypadek :)

Herrie_Wittgenstein (niezalogowany) | 18.04.2008 1:28#7

Hmm ... a czy luka ta dotyczy rowniez systemow klasy mainframe? LMAO.

berniosz (niezalogowany) | 18.04.2008 2:26#8

DivX jako kodek na pewno... ale co do playera to jednak niebylbym taki pewny...

subedit, allplayer, vlcplayer, realmedia player, real alternate player, Vplayer, MPlayer.... i jeszcze sporo innych...

krzychu (niezalogowany) | 18.04.2008 7:22#9

ja zainstalowałem to wczoraj aby obejrzec zapowiedz GTA IV na wp.pl

EmP (niezalogowany) | 18.04.2008 8:01#10

ja mam zainstalowany caly pakiet divx i w grunncie rzeczy on tylko jest na dysku bo do oglądania filmów używam SubEdita i polecam go wszystkim ;]

SSEE (niezalogowany) | 18.04.2008 9:00#11

|
@2d7
„ja sie zgadzam, ze nikt tego nie uzywa, bo niby po co? jak nawet nie czyta napisów”

A jesteś sobie w stanie wyobrazić, że na świecie jest wiele milionów ludzi, którzy... nie potrzebują napisów?

(Wiem, nie jesteś w stanie. Gdybyś był, nie napisałbyś tak mało inteligentnego komentarza).
|

wwwcelulozacompl (niezalogowany) | 18.04.2008 9:06#12

Ja wolę Media Player Classic - bez zbednych wodotrysków.

Kisiel (niezalogowany) | 18.04.2008 10:51#13

@2d7

haha, to się wygłupiłeś :D
pliki *.srt to popularny plik napisów w formacie SubRIP czyli bezpośredni RIP z DVD bez konwersji - format bardzo dokładny i szczerze go polecam jak lubi się dokładności a efekty schodzą na drugi plan.

faktem jest, że praktycznie nikt tego playera nie używa ale nie róbcie takich gaf bo po prostu śmiać mi sie chce :D Mówię o tych co odpisali na komentarz @2d7 a sami nie zrozumieli go.

fifi (niezalogowany) | 18.04.2008 11:14#14

. . .napis dłuższy niż 4096 może doprowadzić . . --- 4096 czego ??
jak nie ma jednostki to nie wiadomo czy bajtów, znaków, wyrazów???

DanKar (niezalogowany) | 18.04.2008 11:30#15

@fifi: Znaków oczywiście :)

Dodaj komentarz

Zasady publikowania komentarzy

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Szczegółowe zasady publikowania komentarzy.