|
Scris de Eugen Petcu
|
|
luni, 03 aprilie 2006 |
|
A fost raportată o vulnerabilitate în MPlayer ce poate fi exploatată de atacatori pentru a lansa atacuri de tip DoS (Denial of Service) şi posibil de a compromite un sistem afectat.
Vulnerabilitatea este cauzată de o serie de erori de tip integer overflow ce pot apărea în cadrul surselor libmpdemux/asfheader.c şi libmpdemux/aviheader.c la interpretarea fişierelor de tip ASF şi respectiv la prelucrarea secţiunii indx a unui fişier de tip AVI. Acestea pot fi exploatate pentru a forţa apariţia unei erori de tip heap-based buffer overflow prin intermediul unor fişiere ASF sau AVI ce au valori special modificate în câmpurile wLongsPerEntry şi nEntriesInUse din cadrul secţiunii indx.
Vulnerabilitatea a fost confirmată în versiunea 1.0pre7try2. Alte versiuni pot fi de asemenea afectate. Nu se cunosc încă soluţii lansate de producător. Este recomandat să nu deschideţi fişiere media ce provin din surse ce nu prezintă încredere. Doar utilizatorii inregistrati pot scrie comentarii.
Va rugam autentificati-va sau creeati-va un cont. |
