Luki bezpieczeństwa w popularnym odtwarzaczu filmów

Twórcy programu VLC media player opublikowali jego wersję 1.0.2 w postaci kodu źródłowego, która zamyka wiele krytycznych luk bezpieczeństwa. Okazuje się, że w plug-inach odpowiedzialnych za demultipleksację (demuksowanie) strumieni MP4, ABVI i ASF potencjalny napastnik może przy użyciu spreparowanych plików medialnych wywołać błąd przepełnienia bufora, a w konsekwencji przemycić i uruchomić własny kod

Obraz
Źródło zdjęć: © heise-online

Oprócz aktualizacji w repozytorium znajdziemy również odpowiednie łaty. Alternatywnym rozwiązaniem proponowanym przez programistów jest ręczne usunięcie podatnych na ataki wtyczek libmp4_plugin.*, libavi_plugin.* i libasf_plugin.* w katalogu instalacyjnym - z tym że brak plug-inu do obsługi formatu AVI może nam odebrać przyjemność korzystania z odtwarzacza.

Obraz
© (fot. PC World)

Ponadto specjalizująca się w sprawach zabezpieczeń firma Secunia ostrzega przed licznymi usterkami w wolnym oprogramowaniu FFmpeg. Jest to zestaw narzędzi i bibliotek służących do przetwarzania cyfrowych danych audio i wideo. Korzystają z niego między innymi takie programy jak VLC, MPlayer i xine. Zakres usterek sięga od błędów dereferencji pustego wskaźnika oraz błędów obsługi pamięci aż po przepełnienia sterty w funkcjach przetwarzania różnych formatów medialnych. Potencjalny napastnik może wykorzystać te luki do zawieszenia pracy systemu bądź jego skompromitowania. Według komunikatu błędy występują w oficjalnej wersji 0.5, z tym że niektóre z nich zostały już naprawione w repozytorium.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie

Chiny testują tajemniczą rakietę. Ma nietypową trajektorię
Chiny testują tajemniczą rakietę. Ma nietypową trajektorię
Służy Polsce od 6 lat. Jest do naprawy
Służy Polsce od 6 lat. Jest do naprawy
Co oznacza litera "H" w imieniu Jezusa? Nie każdy o tym wie
Co oznacza litera "H" w imieniu Jezusa? Nie każdy o tym wie
Polska wstrzymuje zakup rakiet. Zabrakło na nie pieniędzy?
Polska wstrzymuje zakup rakiet. Zabrakło na nie pieniędzy?
60-letnia zagadka może mieć rozwiązanie. Wszystko przez czarne dziury
60-letnia zagadka może mieć rozwiązanie. Wszystko przez czarne dziury
Zbłąkana planeta. Zorze podgrzewają jej atmosferę
Zbłąkana planeta. Zorze podgrzewają jej atmosferę
Wiedziałeś, że dinozaury wciąż istnieją? Nawet robimy z nich rosół
Wiedziałeś, że dinozaury wciąż istnieją? Nawet robimy z nich rosół
Rozważają przekazanie Tomahawków Ukrainie. Jest reakcja Kremla
Rozważają przekazanie Tomahawków Ukrainie. Jest reakcja Kremla
Rosyjski okręt na Morzu Śródziemnym. Doznał bardzo poważnej awarii
Rosyjski okręt na Morzu Śródziemnym. Doznał bardzo poważnej awarii
Wysycha w rekordowym tempie. Będzie mieć opłakane skutki dla świata
Wysycha w rekordowym tempie. Będzie mieć opłakane skutki dla świata
Bezsenność i demencja. Brak snu przyspiesza zmiany w mózgu
Bezsenność i demencja. Brak snu przyspiesza zmiany w mózgu
Newa SC na straży polskiego nieba. Wojsko pokazało zdjęcia
Newa SC na straży polskiego nieba. Wojsko pokazało zdjęcia