A fost raportata o vulnerabilitate în MPlayer ce poate fi exploatata de atacatori pentru a lansa atacuri de tip DoS (Denial of Service) si posibil de a compromite un sistem afectat.Vulnerabilitatea este cauzata de o serie de erori de tip integer overflow ce pot aparea în cadrul surselor libmpdemux/asfheader.c si libmpdemux/aviheader.c la interpretarea fisierelor de tip ASF si respectiv la prelucrarea sectiunii indx a unui fisier de tip AVI. Acestea pot fi exploatate pentru a forta aparitia unei erori de tip heap-based buffer overflow prin intermediul unor fisiere ASF sau AVI ce au valori special modificate în câmpurile wLongsPerEntry si nEntriesInUse din cadrul sectiunii indx.
Vulnerabilitatea a fost confirmata în versiunea 1.0pre7try2. Alte versiuni pot fi de asemenea afectate. Nu se cunosc înca solutii lansate de producator. Este recomandat sa nu deschideti fisiere media ce provin din surse ce nu prezinta încredere.
Niciun comentariu:
Trimiteți un comentariu