LINUX.ORG.RU

Обнаружены уязвимости в MPlayer 1.0

 ,


0

0

5 февраля 2008 г. были обнаружены уязвимости в видеопроигрывателе для Linux MPlayer 1.0 - возможность переполнения буфера при разборе FLAC и обращение по неинициализированному указателю при разборе MOV. Будем надеяться, что в следующей версии видеопроигрывателя эти уязвимости будут устранены.

>>> Подробности



Проверено: JB ()
Ответ на: комментарий от anonymous

>гыы, взлом ОСЛинукс через музыкальный файл.

Ну пойди, взломай, а мы тут поржем :)

Demon37 ★★★★
()

Кто-нибудь может объяснить в чём именно проблема: в Mplayer-е или в ffmpeg-е?

acheron ★★★★
()
Ответ на: комментарий от anonymous

>В windows media player'е о такой уязвимости речи быть не могло >бы. Не используйте пионерские поделки.
>anonymous (*) (09.02.2008 17:01:20)

деточка ты видимо крайне больная? или просто не доразвитая? ну да ладно это твоя личная трагедия... давно mov ситал пионерской поделкой? ведь муЖаки то и не знаю и выкладываю рекламные к фильмам в таком формате... вот лохи то...

darkden
()
Ответ на: комментарий от O-Ren_Ishii

>офигеть, а когда был релиз??? может скоро и груб подтянется?

Ложная тревога, релиза не было. В svn уже вроде бы все пофиксили.

Demon37 ★★★★
()
Ответ на: комментарий от vadiml

Конечно noexec в fstab стоит, но необязательно же напрямую создавать ELF файл в домашнем каталоге, можно так: /usr/bin/perl ~/my_troi.pl или какой-нибудь документ с приятным названием и активным содержимым положить в ~/.

P.S. А вдруг ядро - старое и непатченое?

anonymous
()
Ответ на: комментарий от anonymous

>P.S. А вдруг ядро - старое и непатченое?

Вестимо нужно обновить и пропатчить :)

Demon37 ★★★★
()

/me бегает в ужосе по комнате

mov, как же без mov ... я без него и дня не проживу, о нет ... я умираю, я чувствую приближение смерти ... она уже тычется мне в .. ээ ... спину ... я умираю ....

phasma ★☆
()
Ответ на: комментарий от phasma

> уже тычется мне в .. ээ ... спину ...

ты это, смотри там, поаккуратнее... а то мало ли...

isden ★★★★★
()
Ответ на: комментарий от anonymous

>>Вот и не используем Windows Media Player, который не то что FLAC, mp3 не может нормально играть.

>Умеет через DirectShow. А что с mp3 не так?

Не умеет.

anonymous
()

странно, уже почти зарелизили 1.2(pre 3 выложен), а уязвимость нашли в 1.0. ????? это подобно обзору RedHat 6.1 в 2008 год - готишно и актуально, но страаааннна :)

anonymous
()

Я думаю, на ЛОРе весьма высока плотность популяции гостей из будущего и они нам могут поведать много интересного. Стоит начать их отлавливать и выпытывать о всяком :) Например, кто же станет президентом.

timur_dav ☆☆☆☆☆
()
Ответ на: комментарий от anonymous

> странно, уже почти зарелизили 1.2(pre 3 выложен), а уязвимость нашли в 1.0.

Ты травы обкурился, деточка? http://www.mplayerhq.hu/design7/dload.html Даже 1.0 ещё в природе нет, есть только 1.0rc2.

Bircoph
()
Ответ на: комментарий от phasma

Это не смерть тебе тычется в спину, а член Столлмана. Он тебя уже скоро поимеет.

anonymous
()
Ответ на: комментарий от Subcreator

> Всю жизнь слушал флак в audacious, а в фильмах его никто не использует.

Отучайтесь говорить за всех...

Полно в инете blu-ray рипов, где LPCM 5.1 дорожка была перекодена во флак. И mplayer с ними замечательно справляется.

anonymous
()
Ответ на: комментарий от timur_dav

> Например, кто же станет президентом.

Во первых, это нацпол, а во вторых, для этого никакой машины времени не нужно.

atrus ★★★★★
()
Ответ на: комментарий от vadiml

>у Вас на /home не стоит noexec ?

У меня - нет. Кто я после этого?

Где приказываешь хранить скрипты, которые должны исполняться с юзерскими правами?

JackYF ★★★★
()
Ответ на: комментарий от timur_dav

>Например, кто же станет президентом.

все и так знают что президентом будет медвед

zulik
()
Ответ на: комментарий от anonymous

>Обломись, у меня он flac играл.

С Direct Show кодеком из какого-нибудь кодек пака? Вероятно там такой же баг - вряд ли кто-то стал flac реимплементировать с нуля.

Absurd ★★★
()
Ответ на: комментарий от anonymous

> Например, rm -rf $HOME. Либо повесить троянчика, рассылающего спам.

Этовсе сраная теория. В убунте mplayer собран с -fstack-protector, а в ядре стоит ASLR, делающее определение адреса возврата на шеллкод маловероятным.

anonymous
()
Ответ на: комментарий от anonymous

>>>Вот и не используем Windows Media Player, который не то что FLAC, mp3 не может нормально играть.

>>Умеет через DirectShow. А что с mp3 не так?

>Не умеет.

Что значит не умеет? А что за голоса тогда раздаются в моих наушниках, и музыка играет?!

anonymous
()
Ответ на: комментарий от anonymous

> В windows media player'е о такой уязвимости речи быть не могло бы. Не используйте пионерские поделки.

В супердырявом бажном виндопсе тэсэпэ мегадырявый. Хакеры со всего мира ходят на виндупсы как к себе домой: http://immunityinc.com/documentation/ms08_001.html

anonymous
()
Ответ на: комментарий от Pythagoras

>>К ЛОГПЕДУ

>К логопеду!

К педолагу!

anonymous
()
Ответ на: комментарий от vadiml

> у Вас на /home не стоит noexec ?

Конечно нет! У меня там куча своих локальных программ и скриптов! Акак поставить nonexec если /home и / находятся на одном разделе?

anonymous
()
Ответ на: комментарий от anonymous

> гыы, взлом ОСЛинукс через музыкальный файл.

Фперед, взламывай. Обещаю, что запущу вредоносный музыкальный файл под своей учёткой, могу даже по root-ом запустить. Интересно посмотреть каких успехов достигли хакиры в обходе ASLR и -fstack-protector с которым собрана убунта.

anonymous
()
Ответ на: комментарий от anonymous

>Что значит не умеет? А что за голоса тогда раздаются в моих наушниках, и музыка играет?!

Для открытия flac вендовому плееру надо открыть чем то контейнер FLAC. А сплиттера для этого контейнера нету. Если ты поместишь звук в формате flac в какой нибудь контейнер который откроет какой либо сплиттер установленный в системе - тогда через DS плеер этот звук проиграет.

anonymous
()
Ответ на: комментарий от vadiml

>> Либо повесить троянчика, рассылающего спам.

>у Вас на /home не стоит noexec ?

Доморощенным спецам по безопасности учить матчасть. Шеллкоду, который выполняется в ОЗУ глубоко похер на ваши ламерские защиты в виде noexec. bash, perl и python скриптам аналогично.

anonymous
()
Ответ на: комментарий от JackYF

> Где приказываешь хранить скрипты, которые должны исполняться с юзерскими правами?

Не обращай внимания на ламеров. А ламерский noexec не спасает от исполнения шеллкода и не спасает от perl ./somethin_evil.pl.

anonymous
()
Ответ на: комментарий от anonymous

>Для открытия flac вендовому плееру надо открыть чем то контейнер FLAC. А сплиттера для этого контейнера нету. Если ты поместишь звук в формате flac в какой нибудь контейнер который откроет какой либо сплиттер установленный в системе - тогда через DS плеер этот звук проиграет.

Directshow Filters for Ogg Vorbis, Speex, Theora and FLAC: http://www.illiminable.com/ogg/.

anonymous
()

Неприятно, конечно, но, вообщем, не критично..

MiracleMan ★★★★★
()
Ответ на: комментарий от leopard

>вообще то 5/10

Зависит от багтрака ;) в Secunia аж 4/5 ;)

X-Pilot ★★★★★
()
Ответ на: комментарий от Subcreator

> >$ mplayer -ac help | grep flac
> >ffflac ffmpeg working FFmpeg FLAC audio decoder [flac]
> Всю жизнь слушал флак в audacious, а в фильмах его никто не использует.

Слушаю FLAC (как и vorbis, и mp3) в MPlayer'е, а последний запущенный гуёвый плеер был амарок, и случилось это примерно пол года назад. Так что на вкус и цвет.

guitarist ★★
()
Ответ на: комментарий от Demon37

> ользоваться им хоть как-то было возможно до 9-ой версии включительно. Дальше - жуткие тормозные поделия пошли.

ну дык - индусы пишут в экстенсивном ключе. По другому не умеютЪ.

Ky6uk-Py6uk
()
Ответ на: комментарий от jackill

>На что? И как? До первой перезагрузки?

используя новейший сплоит можно портутать тачку и прописать троянчика куда угодно :)

geek ★★★
()

> были обнаружены уязвимости в видеопроигрывателе для Linux MPlayer 1.0

Соврамши: не 1.0, а 1.0rc2. Версии 1.0 не существует.

> Будем надеяться, что в следующей версии видеопроигрывателя эти уязвимости будут устранены.

Они были исправлены дней десять назад.

Led ★★★☆☆
()
Ответ на: комментарий от leopard

>дейтсвительно, речь шла о MPlayer 1.0rc2

>просто это опечатка

Это не опечатка. Это просто желание выпендриться с новостью превысило здравый смысл. Здравый смысл подсказал бы, что перед тем, как что-то постить про mplayer, надо сходить на http://www.mplayerhq.hu

Led ★★★☆☆
()
Ответ на: комментарий от anonymous

>гыы, взлом ОСЛинукс через музыкальный файл.

о взломе ОС (именно ОС, потому, что это на низком уровне вендячей графической системы, а не в каком-то отдельном плеере, как тут) Windows 9x,NT,2000,XP,Vista через файл анимированного курсора напомнить???

zHACKa
()
Ответ на: комментарий от anonymous

>Доморощенным спецам по безопасности учить матчасть.

Доморощенным чукчам-нечитателям-а-чукча-писателям читать трэд. Говорилось не об шеллкоде, а о том, куда запихнуть троян. А если на хомяку noexec, то смысла его туда пихать нету, ибо не запустится.

zHACKa
()
Ответ на: комментарий от Led

кстати sry, вы правы - 1.0 pre пока :( 1.2rc его UI-ветка :/ (которая не SMP и не G и не q :)

anonymous
()
Ответ на: комментарий от iRunix

а без всего этого - еще более Ок. благо выбор - уже есть.

anonymous
()
Ответ на: комментарий от jackill

> На что? И как? До первой перезагрузки?

В ~/.bashrc, ~/.xinitrc, crontab(@start) или ~/.kde/Autostart тебя устроит? Или ты был уверен, что Lnux настолько примитивный, что не имеет функции автостарта?

anonymous
()
Ответ на: комментарий от leopard

кстати, в той теме все радовались до "свинячего визгу" и бежали "обнавляЦа".А щас все обплевывают...

leopard
() автор топика
Ответ на: комментарий от Absurd

> Вероятно там такой же баг - вряд ли кто-то стал flac реимплементировать с нуля.

Вроде не анонимус, а тупой. Да, взяли и реализовали, в ffmpeg -- ядре mplayer:

$ mplayer -ac help | grep flac ffflac ffmpeg working FFmpeg FLAC audio decoder [flac]

Bircoph
()
Ответ на: комментарий от zHACKa

> Доморощенным чукчам-нечитателям-а-чукча-писателям читать трэд. Говорилось не об шеллкоде, а о том, куда запихнуть троян. А если на хомяку noexec, то смысла его туда пихать нету, ибо не запустится.

Вот и последуй своему совету, чукча, иди читай матчасть.

perl ~/.trojan.pl в `./.bashrc прекрасно работает

ЗЫ Откуда столько ламеров понавалило в Linux. Молятся на noexec, про противоэксплоитные фичи ASLR, в gcc-4.1 и glibc и не знают. С винды чтоли?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.