LINUX.ORG.RU

Обнаружены уязвимости в MPlayer 1.0

 ,


0

0

5 февраля 2008 г. были обнаружены уязвимости в видеопроигрывателе для Linux MPlayer 1.0 - возможность переполнения буфера при разборе FLAC и обращение по неинициализированному указателю при разборе MOV. Будем надеяться, что в следующей версии видеопроигрывателя эти уязвимости будут устранены.

>>> Подробности



Проверено: JB ()
Ответ на: комментарий от iRunix

>>А если на хомяку noexec, то смысла его туда пихать нету, ибо не запустится.

>perl, python, bash и все будет ОК

Ну хоть еще один думающий человек, а не тупо зубрящий маны и cut-n-paste-ящий строчкив конфиги...

anonymous
()
Ответ на: комментарий от anonymous

>Directshow Filters for Ogg Vorbis, Speex, Theora and FLAC: http://www.illiminable.com/ogg/.

Это к проекту FLAC никакого отношения не имеет. Так же как и проект madFLAC который встроен в поделия типа пакета кодеков типа k-lite. И тем не менее - ни один из популярных сплиттеров не поддерживают нативный FLAC. Так же основной проект ничего подобного не предоставляет.

anonymous
()
Ответ на: комментарий от anonymous

>>Всю жизнь слушал флак в audacious, а в фильмах его никто не использует.

>Отучайтесь говорить за всех...

>Полно в инете blu-ray рипов, где LPCM 5.1 дорожка была перекодена во флак. И mplayer с ними замечательно справляется.

Ну за себя я спокоен, у меня во-первых их комп не тянет, во-вторых места нет (винт 750 гиг), в-третьих, наберется от силы пару фильмов, которые я бы захотел смотреть в таком формате, к тому же этот глюк уже исправили.

Subcreator
()
Ответ на: комментарий от zHACKa

Хехе - не знаю как с курсором - а вот с *.fon до сих пор трабла не исправили - кривой фонт вешает систему со времен 9х по свисту включительно. 8)

V0ID ★★★
()
Ответ на: комментарий от V0ID

А можно примерчик такого фонта?

просто любопытно..

AndreyKl ★★★★★
()
Ответ на: комментарий от geek

>используя новейший сплоит можно портутать тачку и прописать троянчика куда угодно :)

С голым ядром без защиты - да. Я лично за два года помню эксплоиты либо не работающие, либо срабатывающие частично (fedora).

jackill ★★★★★
()
Ответ на: комментарий от anonymous

>В ~/.bashrc, ~/.xinitrc, crontab(@start) или ~/.kde/Autostart тебя устроит? Или ты был уверен, что Lnux настолько примитивный, что не имеет функции автостарта?

Это интереснее, конечно. Пойду, права переставлю...

jackill ★★★★★
()
Ответ на: комментарий от jackill

>Я лично за два года помню эксплоиты либо не работающие, либо срабатывающие частично (fedora).

vmslice сплоит универсальный - работал везде =)

в толксах была ПАНИКА-ПАНИКА-ПАНИКА по этому поводу

geek ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.