r   e   k   l   a   m   a
r   e   k   l   a   m   a

Ostrożnie z dekodowaniem w FFmpeg pod Linuksem

Strona główna Aktualności

Organizacja Secunia poinformowała o wykryciu niebezpiecznej luki w popularnym zestawie narzędzi do odtwarzania, nagrywania, a także konwertowania i streamingu - FFmpeg.

Problem dotyczy biblioteki libavformat/psxstr.c, odpowiedzialnej między innymi za dekodowanie formatów kontenerów, zawierającej parsery, w tym generatory dla najpopularniejszych formatów, a konkretnie mechanizmu związanego z czytaniem plików STR w funkcji str_read_packet (), zawartej w tymże komponencie. Usterka może spowodować, iż otwarcie odpowiednio spreparowanego tego typu pliku może przyczynić się do przeprowadzenie ataku związanego z przepełnieniem bufora, a co za tym idzie na przemycenie na komputer ofiary szkodliwego kodu, który z kolei ułatwi przejęcie kontroli nad atakowanym systemem.

Udostępniona została już stosowna poprawka eliminująca wspomnianą w komunikacie Secunii lukę bezpieczeństwa i jest dostępna pobrania z repozytoriów SVN.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.