Серьезная уязвимость в MPlayer | Новости Линукс Портала

ФОРУМЫ

БИБЛИОТЕКА

ССЫЛКИ

НОВОСТИ

БЛОГ АДМИНА

Поиск:

НОВОСТИ
Последние новости раздела

Безопасность

Защищенная разновидность SUSE Linux

Отказ в обслуживании в Mozilla Firefox

Уязвимость в ISAKMP ставит под угрозу решения, использующие IPsec

Новый червь нацелен на Linux

Уязвимость в библиотеке chmlib

Уязвимость состояния операции в ядре Linux версий 2.4 - 2.4.31 и 2.6 - 2.6.6

Уязвимость в кросс-платформенной библиотеке Zlib

Проблемы в инфраструктуре безопасности Debian решены

Debian «Sarge» столкнулся с проблемами в безопасности

Отказ в облуживании и повышение привилегий в ядрах Linux версий до 2.6.12.1

КАЛЕНДАРЬ
Выберите дату новости:

Новостные рубрики:

НОВОСТИ

Безопасность

Серьезная уязвимость в MPlayer

Уязвимы версии:
- MPlayer 0.90pre series
- MPlayer 0.90rc series
- MPlayer 0.90
- MPlayer 0.91
- MPlayer 1.0pre1

В остальных (версии MPlayer до 0.90pre1, MPlayer 0.92, MPlayer HEAD CVS) этой проблемы нет.

Ошибка заключается в неправильной обработке ASX-заголовка при которой возможно переполнение буфера. При открытии специальным образом сформированного файла (в т.ч. с удаленной машины) возможно выполнение произвольного кода с правами запустившего MPlayer. Не работайте под рутом! :)
Взято с
Оригинал с ссылками на дистрибутив - по ссылке "Источник".

San АНДРЕЕВ | 29.09.2003 | 08:55 |

Комментарии посетителей:

Ваш комментарий:

©"Linuxportal.Ru". Материалы сайта можно использовать свободно при условии сохранения этой свободы при дальнейшем распространении, если явно не указано иное	Дизайн и программирование: Powered by pMachine Pro 2.3	Поставьте нашу кнопку: Получить код кнопки
		Наш партнер: