29.09.2003
Уязвимы версии:
- MPlayer 0.90pre series
- MPlayer 0.90rc series
- MPlayer 0.90
- MPlayer 0.91
- MPlayer 1.0pre1
В остальных (версии MPlayer до 0.90pre1, MPlayer 0.92, MPlayer HEAD CVS) этой проблемы нет.
Ошибка заключается в неправильной обработке ASX-заголовка при которой возможно переполнение буфера. При открытии специальным образом сформированного файла (в т.ч. с удаленной машины) возможно выполнение произвольного кода с правами запустившего MPlayer. Не работайте под рутом! :)
Взято с
Оригинал с ссылками на дистрибутив - по ссылке "Источник".
San АНДРЕЕВ | 29.09.2003 | 08:55 | Источник: | Комментариев: 2
Некоторые из изменений:
- ядро 2.4.22
- glibc-2.3.2
- XFree-4.3.0
- gcc-3.2.3 в качестве дефолтового компилятора (альтернативой еще идет 3.3.1)
- Apache 1.3.28 с Dynamic Shared Object (DSO), SSL, и PHP
- Perl 5.8.0, Python 2.3.1
- Netscape Communicator version 7.1, Konqueror 3.1.4, Mozilla 1.4 (теперь с анти-алиасингом и включенным анти-спам фильтром), Epiphany 1.0 и Galeon 1.3.9
- KDE-3.1.4
- GNOME-2.4.0
Подробнее - по ссылке "Источник".
San АНДРЕЕВ | 29.09.2003 | 08:27 | Источник: | Комментариев: 2
|