Ostrożnie z dekodowaniem w FFmpeg pod Linuksem

Strona główna Aktualności

O autorze

Organizacja Secunia poinformowała o wykryciu niebezpiecznej luki w popularnym zestawie narzędzi do odtwarzania, nagrywania, a także konwertowania i streamingu - FFmpeg.

Problem dotyczy biblioteki libavformat/psxstr.c, odpowiedzialnej między innymi za dekodowanie formatów kontenerów, zawierającej parsery, w tym generatory dla najpopularniejszych formatów, a konkretnie mechanizmu związanego z czytaniem plików STR w funkcji str_read_packet (), zawartej w tymże komponencie. Usterka może spowodować, iż otwarcie odpowiednio spreparowanego tego typu pliku może przyczynić się do przeprowadzenie ataku związanego z przepełnieniem bufora, a co za tym idzie na przemycenie na komputer ofiary szkodliwego kodu, który z kolei ułatwi przejęcie kontroli nad atakowanym systemem.

Udostępniona została już stosowna poprawka eliminująca wspomnianą w komunikacie Secunii lukę bezpieczeństwa i jest dostępna pobrania z repozytoriów SVN.

© dobreprogramy

Komentarze