LINUX.ORG.RU

Уязвимости во FLAC


0

0

Известная группа в области компьютерной безопасности eEye Digital Security опубликовала 14 ранее обнаруженных уязвимостей в формате FLAC, предназначенном для сохранения аудиозаписей без потерь в качестве. При помощи специально сформированного файла удаленный пользователь может вызвать выполнение произвольного кода с привелегиями пользователя. Уязвимость может быть использована на множестве платформ, использующих libflac.

Уязвимости устранены в последней версии libflac1.2.1

>>> Подробности

★★★

Проверено: Shaman007 ()
Ответ на: комментарий от nt_crasher

> Ну хорошо, допустим выполнили код с привилегиями ПОЛЬЗОВАТЕЛЯ дальше то что ?? ну если вы конечно не под рутом всегда сидите.

Система - фигня. Восстановить можно довольно оперативно, а вот документы пользователя - это реально. При том, что музыку люди слушают дома, а там бекапы фильмов, да и самой музыки мало кто делает.

skwish ★★
()
Ответ на: комментарий от anonymous

> Да, ты угодал, волосатых говнарей, которые зажимают гриф ладонью и лупят рандомно по струнам я не слушаю. Всю остальную музыку можно записать в нотном виде

Напомнил анекдот: - Ты Паваротти слышал? - Да. - Напой?

skwish ★★
()
Ответ на: комментарий от anonymous

> Что там продуктивного? С++ и С - создавались с оглядкой на реальное железо, поэтому и работают быстро и такой у них синтаксис. А всякие С# и жабы создавались в оглядке на мозг быдлокодера

Насчет C# ничего не скажу. Но проекты на java переносимы без перекомпиляции и не только в пределах POSIX систем. Утечки памяти бывают у всех, если у вас их никогда не было - вы ничего не писали. Java имеет свои приемущества и недостатки, как и все остальные языки.

Если ты не быдлокодер - пиши на асме - тормозить не будет. Крутые пацаны все так делают.

skwish ★★
()
Ответ на: комментарий от skwish

>Утечки памяти бывают у всех

Ну дык жаба - это и есть одна большая утечка.

anonymous
()
Ответ на: комментарий от skwish

>Если ты не быдлокодер - пиши на асме - тормозить не будет. Крутые пацаны все так делают.

На С++ и так почти ничего не тормозит из десктоп софта, в отличии от весьма неторопливых жабопроложений.

anonymous
()
Ответ на: комментарий от skwish

Эх хорошо что пишут программы с ошибками, по флеймить можно. А то если бы все писали сразу без ошибок, со скуки бы все подохли.
А пока гори душа, флейми хоть до утра.

ilnurathome
()

музыка - источник зла!

eR ★★★★★
()

Кстати, хороший пример работы модели безопасности FOSS: люди, не имеющик отношения к разработчикам либы, читают код, находят уязвимости и предоставляют информацию о них разработчикам, которые рассыпаются в благодарностях и очень шустро чинят библиотеку.

Erik_der_Zweite
()
Ответ на: комментарий от skwish

Нормальные плееры понимают ogg, а еще более нормальные и flac.

stassats ★★★★
()

Как я помню flac я обновлял довольно давно, значит 1.2.1 достаточно давно релиз. Не пойму сути новости).

feanor ★★★
()
Ответ на: комментарий от hibou

>Да-да, молодцы, возможно, я просто редко что-то оцифровываю. В основном покупаю диски с mp3 и все. Не перегонять же их, правильно?

cdda это цифровой формат, зачем его оцифровывать???

rezuq
()
Ответ на: комментарий от hibou

> А по делу - кто им пользуется этим флэком вообще?

Все и пользуются. Сейчас во FLAC/WavPack/APE дофигищи музыки выкладывают.

plm ★★★★★
()
Ответ на: комментарий от anonymous

> Да, ты угодал, волосатых говнарей, которые зажимают гриф ладонью и лупят рандомно по струнам я не слушаю. Всю остальную музыку можно записать в нотном виде

ИМХО нооборот, в mp3 подобные группы как раз и не возможно слушать ибо их звуки сливаются в одну какофонию и очень подходят для эмуляции "белого шума".
А вот например старые шедевры которые были записанны в допотопную эпоху с шипящим звуком и треском, нооборот возможно слушать и вполне не плохо, лишь бы мотив был понятен и голоса различимы.

ilnurathome
()
Ответ на: комментарий от tommy

>А FLAC-ом пользуются те, кто не пользуется форматами APE, TTA, WAVPACK и другими.

Вот только про APE не надо... Наелся я его, занимаясь портированием libdemac в Audacious. Феноменально уродский формат. Фреймы гигантские, синхрометки отсутствуют вовсе. Воспроизвести файл с произвольного места можно толь опираямь на seektable, содержащий смещения _каждого_ фрейма (а иначе начала вфеймов и не найти, сигнатур-то нет). Брррр. FLAC наше фсё.

AsphyX ★★★
()
Ответ на: комментарий от skwish

>>mp3 исключительно потому как плееры его понимают.

flac не понимают только быдлоплееры.

warl0ck ★★
()

А никто не подскажет как конвертировать ape -> flac, а то по дурости нескольок дисков рипнул в него, теперь мучаюсь

HighwayStar ★★★★★
()
Ответ на: комментарий от HighwayStar

>>А никто не подскажет как конвертировать ape -> flac, а то по дурости нескольок дисков рипнул в него, теперь мучаюсь

есть такая штука mac. http://sourceforge.net/projects/mac-port/ - правда, что-то проект загнулся.

warl0ck ★★
()
Ответ на: комментарий от musha-route

>> Ну хорошо, допустим выполнили код с привилегиями ПОЛЬЗОВАТЕЛЯ дальше то что ?? ну если вы конечно не под рутом всегда сидите.

>`rm -rf ~/` выполнить и все. Или ты свои документы под рутом правишь?

~$ cat /etc/passwd | grep mpd
mpd:x:999:11:Music Player Daemon:/dev/null:/bin/false

умри чуваг

Spinal
()
Ответ на: комментарий от anonymous

Кто‑то в те дни про эти баги в Википедии написал… когда уже пофиксили…

anonymous
()
Ответ на: комментарий от hibou

> Ну вот фраз с ЛОРа нахватался... А по делу - кто им пользуется этим флэком вообще? Щас в основном мп3. Даже огг и тот не столь популярен.

Вот конкретно у меня на компьютере. Ogg: 1407 MP3: 1194 FLAC: 320 WMA: 18

MaGIc2laNTern
()
Ответ на: комментарий от MaGIc2laNTern

Ах да. Не перегонял из одного lossy-формата в другой ни песни. Либо экспорт несжатого аудио от музыкантов, либо с CD-дисков.

MaGIc2laNTern
()
Ответ на: комментарий от Led

> Зайди хоть на сайт Metallica (например) - продаётся в flac.

Fripp тоже во FLAC редкие записи выкладывает :)

AP ★★★★★
()
Ответ на: комментарий от HighwayStar

>А никто не подскажет как конвертировать ape -> flac, а то по дурости нескольок дисков рипнул в него, теперь мучаюсь

ffmpeg

Led ★★★☆☆
()
Ответ на: комментарий от AP

>> Зайди хоть на сайт Metallica (например) - продаётся в flac.

>Fripp тоже во FLAC редкие записи выкладывает :)

Я же сказал - НАПРИМЕР. Ясно, что не только Metallica, не перечислять же их всех:) К тому "Fripp" для набежавшей толпы "пыщащих" школьнегов ничего не говорит:)

Led ★★★☆☆
()
Ответ на: комментарий от anonymous

Да так, фигня всякая, просился к Билану в гитаристы но тот сказал что такие придурки ему нафиг не нужны.

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

>просился к Билану в гитаристы но тот сказал что такие придурки ему нафиг не нужны

Уж кто-кто, а Билан в придурках понимает! Кому, как не ему?

anonymous
()
Ответ на: комментарий от Led

> Я же сказал - НАПРИМЕР

А я добавил. Какие-то проблемы? :)

AP ★★★★★
()
Ответ на: комментарий от anonymous

Проходите, молодой человек, проходите, не задерживайтесь :)

AP ★★★★★
()
Ответ на: комментарий от tommy

>А кто пользуется Mp3 - слушают не музыку. Точнее так - эти звуки достойны только mp3. Музыка же бывает только lossless.

ну достань мне Янку в лослесс.

зы: тебе не музыка важна на самом деле, а красивая обертка. наверное потому что ты сам внутри своей обертки - говно

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.