Ostrożnie z dekodowaniem w FFmpeg pod Linuksem

Adam Wróblewski

09.07.2008 22:32

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Organizacja Secunia poinformowała owykryciu niebezpiecznej luki w popularnym zestawie narzędzi doodtwarzania, nagrywania, a także konwertowania i streamingu - FFmpeg. Problem dotyczy biblioteki libavformat/psxstr.c, odpowiedzialnejmiędzy innymi za dekodowanie formatów kontenerów, zawierającejparsery, w tym generatory dla najpopularniejszych formatów, akonkretnie mechanizmu związanego z czytaniem plików STR w funkcjistr_read_packet (), zawartej w tymże komponencie. Usterka możespowodować, iż otwarcie odpowiednio spreparowanego tego typu plikumoże przyczynić się do przeprowadzenie ataku związanego zprzepełnieniem bufora, a co za tym idzie na przemycenie na komputerofiary szkodliwego kodu, który z kolei ułatwi przejęcie kontrolinad atakowanym systemem. Udostępniona została już stosowna poprawka eliminująca wspomnianą wkomunikacie Secunii lukę bezpieczeństwa i jest dostępna pobraniaz repozytoriów SVN.

Źródło artykułu:www.dobreprogramy.pl
Komentarze (46)