Обнаружены уязвимости в MPlayer 1.0

0

0

5 февраля 2008 г. были обнаружены уязвимости в видеопроигрывателе для Linux MPlayer 1.0 - возможность переполнения буфера при разборе FLAC и обращение по неинициализированному указателю при разборе MOV. Будем надеяться, что в следующей версии видеопроигрывателя эти уязвимости будут устранены.

>>> Подробности

Ссылка

←	Canonical будет продавать коммерческое ПО пользователям Ubuntu

Архитектура Flickr

→

← 1 2 3 →

Не сильно критичная уязвимость, имхо. Она позволяет с помощью специально сгенерированного файла выполнить код в контексте пользователя.

Тем не менее, ждём фиксов ;)

Alan_Steel ★★
(09.02.08 14:57:28 MSK)

Ответ на: комментарий от Alan_Steel 09.02.08 14:57:28 MSK

Ага. И на сборку любимых дистрибутивов с stack-protector по-умолчанию. Чтобы наконец забить на подобные проблемы.

JackYF ★★★★
(09.02.08 15:01:54 MSK)

Ссылка

Ответ на: комментарий от Alan_Steel 09.02.08 14:57:28 MSK

> Она позволяет с помощью специально сгенерированного файла выполнить код в контексте пользователя.

Например, rm -rf $HOME. Либо повесить троянчика, рассылающего спам.

anonymous
(09.02.08 15:09:18 MSK)

Ответ на: комментарий от Alan_Steel 09.02.08 14:57:28 MSK

> Не сильно критичная уязвимость, имхо. Она позволяет с помощью специально сгенерированного файла выполнить код в контексте пользователя.

Дорогой друг, объясни, пожалуйста. Как может код в mplayer'е быть выполнен не в контексте пользователя?

balodja ★★★
(09.02.08 15:14:27 MSK)

http://www.linux.org.ru/jump-message.jsp?msgid=2484425&cid=2487490

Igron ★★★★★
(09.02.08 15:16:51 MSK)

Ответ на: комментарий от Igron 09.02.08 15:16:51 MSK

А если mplayer собран без поддержки flac mov

Dieter ★★★
(09.02.08 15:19:50 MSK)

Ссылка

Ответ на: комментарий от balodja 09.02.08 15:14:27 MSK

>Дорогой друг, объясни, пожалуйста. Как может код в mplayer'е быть выполнен не в контексте пользователя?

Пожалуйте, дорогой друг! :)

http://click.opennet.ru/cgi-bin/opennet/jnews.cgi?to=http%3A%2F%2Fwww.opennet...

Demon37 ★★★★
(09.02.08 15:20:28 MSK)

Ссылка

срочно удаляем mplayer с серверов!!!!

geek ★★★
(09.02.08 15:27:16 MSK)

Ссылка

> MPlayer 1.0

4.2

INFOMAN ★★★★★
(09.02.08 15:28:40 MSK)

Ответ на: комментарий от Alan_Steel 09.02.08 14:57:28 MSK

>Тем не менее, ждём фиксов ;)

Судя по данным Secunia - патч уже есть, а критичность - 4/5 (немало)

>http://secunia.com/product/2255/?task=advisories

X-Pilot ★★★★★
(09.02.08 15:36:36 MSK)

Хм, FLAC в Mplayer??

Subcreator ★
(09.02.08 15:39:29 MSK)

Ответ на: комментарий от Subcreator 09.02.08 15:39:29 MSK

$ mplayer -ac help | grep flac

ffflac ffmpeg working FFmpeg FLAC audio decoder [flac]

Xeron ★
(09.02.08 15:46:24 MSK)

VLC руляет! Пользуйте его!

anonymous
(09.02.08 15:48:23 MSK)

Noatun наше фсио! :гы

anonymous
(09.02.08 15:51:32 MSK)

Ссылка

Ответ на: комментарий от INFOMAN 09.02.08 15:28:40 MSK

>> MPlayer 1.0

> 4.2

anonymous
(09.02.08 15:59:37 MSK)

Вот чего я не понял - так это то, что на официальном сайте не нашел версии 1.0, есть только RC2. Объясните мне, пожалуйста этот феномен.

skwish ★★
(09.02.08 16:07:58 MSK)

Ответ на: комментарий от skwish 09.02.08 16:07:58 MSK

аналитики ЛОРа заранее предсказывают уязвимости

anonymous
(09.02.08 16:10:52 MSK)

Ссылка

Думаю в SVN уже давно всё исправлено.

zenkov ★★★
(09.02.08 16:16:52 MSK)

Ответ на: комментарий от Xeron 09.02.08 15:46:24 MSK

>$ mplayer -ac help | grep flac

>ffflac ffmpeg working FFmpeg FLAC audio decoder [flac]

Всю жизнь слушал флак в audacious, а в фильмах его никто не использует.

Subcreator ★
(09.02.08 16:20:42 MSK)

Ответ на: комментарий от zenkov 09.02.08 16:16:52 MSK

~~timur_dav~~ ☆☆☆☆☆
(09.02.08 16:20:45 MSK)

Ссылка

А вообще, недостойная внимания "новость".

~~timur_dav~~ ☆☆☆☆☆
(09.02.08 16:21:21 MSK)

Ссылка

Ответ на: комментарий от zenkov 09.02.08 16:16:52 MSK

INFOMAN ★★★★★
(09.02.08 16:36:23 MSK)

Ссылка

Все же версия у Mplayer не 1.0,а 1.0rc2

anonymous
(09.02.08 16:44:55 MSK)

Ссылка

Ответ на: комментарий от X-Pilot 09.02.08 15:36:36 MSK

>а критичность - 4/5 (немало)

вообще то 5/10

leopard
(09.02.08 16:51:28 MSK) автор топика

лол а не новость. такие "уязвимости" исправляются в каждом третьем коммите.

anonymous
(09.02.08 16:52:07 MSK)

Ссылка

Ответ на: комментарий от skwish 09.02.08 16:07:58 MSK

дейтсвительно, речь шла о MPlayer 1.0rc2

просто это опечатка

leopard
(09.02.08 16:52:54 MSK) автор топика

Ответ на: комментарий от Subcreator 09.02.08 16:20:42 MSK

> Всю жизнь слушал флак в audacious, а в фильмах его никто не использует.

Тоже не встречал, но его применение вполне оправдано в записях музыкальных концертов.

skwish ★★
(09.02.08 17:00:33 MSK)

Ссылка

В windows media player'е о такой уязвимости речи быть не могло бы. Не используйте пионерские поделки.

anonymous
(09.02.08 17:01:20 MSK)

Ответ на: комментарий от anonymous 09.02.08 17:01:20 MSK

+1
Анонимный брат!

А сидящие в кривом пионэрском лялихе сами виноваты.
Используйте виндафс, это глобально и надежно!

anonymous
(09.02.08 17:07:39 MSK)

Ответ на: комментарий от anonymous 09.02.08 17:01:20 MSK

> В windows media player'е о такой уязвимости речи быть не могло бы.

а что он умеет FLAC играть ?

Ky6uk-Py6uk
(09.02.08 17:11:42 MSK)

Ответ на: комментарий от Ky6uk-Py6uk 09.02.08 17:11:42 MSK

>> В windows media player'е о такой уязвимости речи быть не могло бы.

>а что он умеет FLAC играть ?

бугога +100 меткое замечание

Absurd ★★★
(09.02.08 17:19:06 MSK)

Ссылка

Ответ на: комментарий от Ky6uk-Py6uk 09.02.08 17:11:42 MSK

>а что он умеет FLAC играть ? +1

Ну, собственно, поэтому речи об уязвимости в его FLAC модуле быть и не могло, как правильно подметил анонимус :)

ASterikS
(09.02.08 17:19:13 MSK)

Ссылка

Ответ на: комментарий от anonymous 09.02.08 17:01:20 MSK

>В windows media player'е о такой уязвимости речи быть не могло бы. Не используйте пионерские поделки.

Конечно, оно ведь даже не запускается:

bash: wmplayer.exe: cannot execute binary file

Pythagoras ★★
(09.02.08 17:21:15 MSK)

Ссылка

Ответ на: комментарий от anonymous 09.02.08 17:01:20 MSK

> Не используйте пионерские поделки.

А я и не использую windows media player (:

Demon37 ★★★★
(09.02.08 17:23:53 MSK)

Ссылка

Ответ на: комментарий от anonymous 09.02.08 17:07:39 MSK

>лялихе

К логопеду, быдло!

anonymous
(09.02.08 17:27:15 MSK)

Ссылка

вот бы еще кто из mplayer team обратил внимание на zzuf'овые результаты...

thresh ★★★
(09.02.08 17:30:18 MSK)

Ссылка

Ответ на: комментарий от skwish 09.02.08 16:07:58 MSK

>Вот чего я не понял - так это то, что на официальном сайте не нашел версии 1.0, есть только RC2. Объясните мне, пожалуйста этот феномен.

Этот феномен называется машина времени.

Rodegast ★★★★★
(09.02.08 17:31:00 MSK)

Ссылка

Ответ на: комментарий от anonymous 09.02.08 17:01:20 MSK

>лялихе

К ЛОГПЕДУ!

Rodegast ★★★★★
(09.02.08 17:34:22 MSK)

Ответ на: комментарий от Rodegast 09.02.08 17:34:22 MSK

>К ЛОГПЕДУ

К логопеду!

Pythagoras ★★
(09.02.08 17:41:33 MSK)

Ответ на: комментарий от Pythagoras 09.02.08 17:41:33 MSK

>>К ЛОГПЕДУ

>К логопеду!

можно и к ЛОРопеду

anonymous
(09.02.08 17:53:54 MSK)

Ссылка

мплеерукапец

anonymous
(09.02.08 17:58:53 MSK)

Ответ на: комментарий от anonymous 09.02.08 15:09:18 MSK

> Либо повесить троянчика, рассылающего спам.

у Вас на /home не стоит noexec ?

vadiml ★★★★★
(09.02.08 18:06:39 MSK)

Ответ на: комментарий от anonymous 09.02.08 15:48:23 MSK

> VLC руляет! Пользуйте его!

тормоза могут только тормозить, но ни как не рулить

vadiml ★★★★★
(09.02.08 18:08:03 MSK)

Ссылка

Ответ на: комментарий от anonymous 09.02.08 17:58:53 MSK

> мплеерукапец

Не дождётесь!

~~Sikon~~ ★★★
(09.02.08 18:11:37 MSK)

Ссылка

Ответ на: комментарий от anonymous 09.02.08 17:01:20 MSK

anonymous> В windows media player'е о такой уязвимости речи быть не могло бы. Не используйте пионерские поделки.

Вот и не используем Windows Media Player, который не то что FLAC, mp3 не может нормально играть.

~~Quasar~~ ★★★★★
(09.02.08 18:24:38 MSK)

Ответ на: комментарий от Quasar 09.02.08 18:24:38 MSK

Хмм, как бы вам про это сказать, крикуны о уязвимости mplayer:

На момент публикации первичной информации об уязвимостях они уже были исправлены в SVN и были выпущены патчи для 1.0rc2: http://www.mplayerhq.hu/design7/news.html

Кстати, обратите внимание на даты: эта новость на ЛОРе -- давнишний боян.

Bircoph ★
(09.02.08 18:39:08 MSK)

Ссылка

Ответ на: комментарий от Quasar 09.02.08 18:24:38 MSK

>Вот и не используем Windows Media Player, который не то что FLAC, mp3 не может нормально играть.

Умеет через DirectShow. А что с mp3 не так?

anonymous
(09.02.08 18:40:10 MSK)

Ответ на: комментарий от anonymous 09.02.08 15:59:37 MSK

>> 4.2

> +1

= 5.2 ;)

~~Lumi~~ ★★★★★
(09.02.08 18:42:30 MSK)

Ссылка

> возможность переполнения буфера при разборе FLAC

гыы, взлом ОСЛинукс через музыкальный файл.

anonymous
(09.02.08 18:44:47 MSK)

Ответ на: комментарий от anonymous 09.02.08 18:40:10 MSK

>А что с mp3 не так?

Пользоваться этим монстром для прослушивания музыки? Хах. Да этот "диплодок" жрет столько памяти, сколько никакому амароку и не снилось. Пользоваться им хоть как-то было возможно до 9-ой версии включительно. Дальше - жуткие тормозные поделия пошли.

Demon37 ★★★★
(09.02.08 18:53:36 MSK)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 3 →

←	Canonical будет продавать коммерческое ПО пользователям Ubuntu

Безопасность

Архитектура Flickr

→

Похожие темы