Luka w odtwarzaczu DivX Player

Odtwarzacz plików wideo DivX Player,rozpowszechniany w pakiecie z popularnym kodekiem wideo DivX posiada lukę bezpieczeństwa,dzięki której możliwe jest przejęcie kontroli nad komputerem. Usterkę w odtwarzaczu została wykryta przez hakera o pseudonimiesecurfrog i dotyczy plików o rozszerzeniu .srt, które w pewnychsytuacjach mogą powodować zawieszanie się aplikacji. Wszystko zasprawą mechanizmu, który nie sprawdza poprawności danychwejściowych, a przez to napis dłuższy niż 4096 znaków możedoprowadzić do przepełnienia bufora i co za tym idzie zawieszeniasię aplikacji lub nawet może umożliwić intruzowi przemycenie nakomputer szkodliwego kodu. Błąd wykryto w wersji 6.7.0.22 odtwarzacza DivX Player, któryrozpowszechniany jest w pakiecie DivX oznaczonym symbolem 6.8. Niewykluczone jest, że w poprzednich edycjach aplikacji równieżwystępuje wspomniany błąd. Na chwilę obecną nie istnieje jednakrozwiązanie tego problemu.

17.04.2008 23:44

Źródło artykułu:www.dobreprogramy.pl
Wybrane dla Ciebie
Komentarze (15)