Dziury w odtwarzaczach

mareklSkomentuj
Dziury w odtwarzaczach

e w innych edycjach błąd prawdopodobnie tez występuje. Na razie twórcy CoolPlayera nie przygotowali łaty.

Dziurę znaleziono też w Total Playerze. Zbyt długi łańcuch danych w pliku playlisty prowadzi do błędu przepełnienia stosu, a to z kolei umożliwia wykonanie szkodliwego kodu. Luka występuje w wersji 3.0.0.0 i nie ma do niej poprawki.

Ostatnim z odtwarzaczy jest Zoom Player, w którym przepełnienie bufora można wywołać za pomocą odpowiednio spreparowanych plików .zpl. Błąd występuje w Zoom Player Standard Version 5.0.0.0, ale prawdopodobnie można go znaleźć również w innych edycjach.

Najpoważniejsze kłopoty może jednak sprawić popularny RealPlayer. US-CERT ostrzegł właśnie, że w jego najnowszej edycji występuje błąd. Poinformowała o nim moskiewska firma Gleg.net, która umieściła na swojej stronie prototypowy szkodliwy kod. Twórcy RealPlayera badają doniesienia o luce i skontaktowali się z Gleg.net. Nie otrzymali jeszcze żadnej odpowiedzi.

Źródło: ArcaBit.pl

Udostępnij

marekl