Igy van, viszont csak egy kis szazalekuk relevans biztonsagi szempontbol.
PoC nelkul nem tudnak a juzerek (meg a fejlesztok), hogy mennyire kritikus/mire hasznalhato ki/sikerult-e javitani/nem kamuzik-e a tisztelt bejelento
na most ha van akarmilyen overflow, vagy ilyesmik - bevallom nem vagyok valojaban security expert - akkor eleg jol meg lehet tippelni, hogy az kihasznlhato, legfeljebb tul ovatosak voltunk. Es nem hiszem, hogy az mplayer csapat a commithoz feltetelul szabna a PoC megletet minden haromsoros hibajavitashoz - bar az igaz, hogy egy publikus PoC talan meggyorsitja a patch commitjat.
Na, muti (PoC-al, ofcoz).
mondom, merevre fagyott a gep 3-bol haromszor (aztan mar nem probaltam, hiaba, tanulekony vagyok :) ). Az denial of service tamadasnak elmegy nem (de ha ezt sikerult, akkor nyilvan lehet kevesbe feltuno tamadast is kieszkozolni a modszer finomitasaval)? Amugy HD yuv4mpeg pipepal lehet ilyet csinalni, bekopiztam volna a commandline-t ha benne lenne a historyban (a merevrefagyas soran elfelejtette visszairni a lemezre a bash historyt), viszont most nem fogok emiatt resetelni.
- Use the Source Luke ! -