Ostrożnie z dekodowaniem w FFmpeg pod Linuksem
09.07.2008 22:32
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Organizacja Secunia poinformowała owykryciu niebezpiecznej luki w popularnym zestawie narzędzi doodtwarzania, nagrywania, a także konwertowania i streamingu - FFmpeg. Problem dotyczy biblioteki libavformat/psxstr.c, odpowiedzialnejmiędzy innymi za dekodowanie formatów kontenerów, zawierającejparsery, w tym generatory dla najpopularniejszych formatów, akonkretnie mechanizmu związanego z czytaniem plików STR w funkcjistr_read_packet (), zawartej w tymże komponencie. Usterka możespowodować, iż otwarcie odpowiednio spreparowanego tego typu plikumoże przyczynić się do przeprowadzenie ataku związanego zprzepełnieniem bufora, a co za tym idzie na przemycenie na komputerofiary szkodliwego kodu, który z kolei ułatwi przejęcie kontrolinad atakowanym systemem. Udostępniona została już stosowna poprawka eliminująca wspomnianą wkomunikacie Secunii lukę bezpieczeństwa i jest dostępna pobraniaz repozytoriów SVN.