Portál AbcLinuxu, 6. června 2025 05:27

VLC 1.1.7 opravuje další bezpečnostní chybu

V krátké době přichází další vydání přehrávače VLC. Verze 1.1.7 opravuje další bezpečnostní chybu, tentokrát se jedná o možnost spustit kód s právy uživatele po otevření upraveného MKV souboru (na vině je nedostatečná kontrola vstupu). Chybu obsahují všechny verze včetně 1.1.6.

4.2.2011 07:26 | Tomáš Heger (geckon) | Nová verze

Tiskni Sdílej:

Komentáře

Vložit další komentář

4.2.2011 12:08 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: VLC 1.1.7 opravuje další bezpečnostní chybu

Odpovědět | Sbalit | Link | Blokovat | Admin

Takový chyby nechápu, to jako ten soubor namapuje do paměti, nastaví ji právo pro spuštění a spustí z toho kód? Nebo to je nějaká kravina kvůli fixní velikosti bufferu a přitom čtou víc?

Věřím v jednoho Boha.

4.2.2011 23:33 Martin Habovštiak
Rozbalit Rozbalit vše Re: VLC 1.1.7 opravuje další bezpečnostní chybu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Žeby exploit? :D

Computers are like air conditioning - both stop working properly, when you open windows...

5.2.2011 00:01 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: VLC 1.1.7 opravuje další bezpečnostní chybu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Pořád to nechápu. Pokud to otevře MKV, zkontroluje nějakou tu signaturu, koukne, jaké jsou audio, video stopy, titulky, ... které pak načítá, nějak dekóduje a zobrazuje, jak při tomto může dojít ke spuštění kódu mi hlava nebere. Že by se poškodil/přepsal stack? Ale k tomu nemůže dojít, když načítám někam a toho velikost znám ... ale když vidím na serveru builder.cz tu spoustu prasat, kde načítají řetězec fungcí gets() nebo scanf(), nebo co přetypovávají size_t nebo ptrdiff_t na int, tak se asi nemusím divit, když někdo do 4k bufferu načítá 8k dat

Věřím v jednoho Boha.

Založit nové vlákno • Nahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.