Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Kritikus ffdshow sebezhetőség

2008.11.25. 13:20 | buherator | 1 komment

Vietnámi kutatók távoli kódfuttatásra alkalmas puffer túlcsordulásos hibát találtak az ffdshow kodekben, amelyet több népszerű Windowsos kodek csomag, és a Windows Media Player is használ.  

A sebezhetőség igen vonzó lehet a malware gyárosok számára, hiszen számos felhasználó böngészőjében engedélyezve vannak a videó bővítmények, ezeken keresztül pedig a sebezhetőség távolról is könnyedén kihasználható.

Az alábbi  lista a teljesség igénye nélkül tartalmazza azokat a kodek csomagokat, amelyek legfrissebb változatában még nem a javított ffdshow szerepel. Amennyiben valaki ezek valamelyikét használja, az frissítsen az ffdshow legfrissebb változatára, vagy használjon másik, javított csomagot:

  •  K-Lite Codec Pack 
  •  XP Codec Pack 
  •  Vista Codec Package 
  •  Codec Pack All in one
  •  Storm Codec Pack
  • etc,etc...

A Windows Media Playerrel nem tudom mi a helyzet, minden esetre vigyázzunk az ismeretlen helyről származó videókkal!

 

Címkék: bug ffdshow windows media player

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

hitetlen 2008.11.26. 18:31:52

koszi az infot :)