Ostrożnie z dekodowaniem w FFmpeg pod Linuksem

Ostrożnie z dekodowaniem w FFmpeg pod Linuksem09.07.2008 22:32
Adam Wróblewski

Organizacja Secunia poinformowała owykryciu niebezpiecznej luki w popularnym zestawie narzędzi doodtwarzania, nagrywania, a także konwertowania i streamingu - FFmpeg. Problem dotyczy biblioteki libavformat/psxstr.c, odpowiedzialnejmiędzy innymi za dekodowanie formatów kontenerów, zawierającejparsery, w tym generatory dla najpopularniejszych formatów, akonkretnie mechanizmu związanego z czytaniem plików STR w funkcjistr_read_packet (), zawartej w tymże komponencie. Usterka możespowodować, iż otwarcie odpowiednio spreparowanego tego typu plikumoże przyczynić się do przeprowadzenie ataku związanego zprzepełnieniem bufora, a co za tym idzie na przemycenie na komputerofiary szkodliwego kodu, który z kolei ułatwi przejęcie kontrolinad atakowanym systemem. Udostępniona została już stosowna poprawka eliminująca wspomnianą wkomunikacie Secunii lukę bezpieczeństwa i jest dostępna pobraniaz repozytoriów SVN.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (46)