MPlayer biztonsági figyelmeztetés

MPlayer

A tavalyi év utolsó napján Roberto arról tájékoztatta az MPlayer felhasználókat, hogy potenciális puffer túlcsordulásos hiba van a RealMedia RTSP stream-eket kezelő kódban (asmrp.c, asmrp.h, real.c). A bejelentés szerint a hibát kódfuttatásra nagyon nehéz lenne kihasználni, de azt kihasználva DoS-t előidézni nagyon könnyű.

A javítást 2006. december 31-én 13:27:53-kor (UTC szerint) kommit-elték az SVN-be. Új, javított MPlayer verzió nem jelent meg, mert az MPlayer 1.0rc2 úton van, de patch letölthető, vagy használható az SVN a legfrissebb kód kinyerésére.

A bejelentés itt.

( Polesz v | 2007. 01. 01., h – 13:41 )

Soha nem éreztem késztetést, hogy ezzel együtt fordítsam az mplayert (mármint rtsp támogatással), sőt a legtöbb disztróban sincs benne.

--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!