(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Аудиофайлы FLAC опасны для многих медиа-плееров

Источник: Cnews

Уязвимый аудиокодек FLAC, позволяющий хакерам выполнять произвольный машинный код, скрытый в аудиофайлах этого формата, по-прежнему используется множеством медиа-плеерами, несмотря на патч от разработчика.

Уязвимости были закрыты 12 октября 2007 г. с выпуском библиотеки libFLAC 1.2.1. В тот же день Nullsoft заменил в WinAmp уязвимый кодек на исправленный, выпустив версию 5.5 своего продукта. Однако уязвимый кодек по-прежнему используют такие плееры, как Cog, dBpoweramp, Foobar2000, jetAudio, PhatBox и плеер от Yahoo! (вероятно, Yahoo! Music Jukebox), сообщает Heise-Security.co.uk со ссылкой на публикацию eEye Security.

Кроме этих продуктов, уязвимый libFLAC применяется в библиотеке libavcodec с открытым кодом, которая, в свою очередь, используется в MPlayer, VLC Media Player, GStreamer, ffdshow, xmms и xine.

В libFLAC насчитывается 14 уязвимостей, почти все из которых приводят к переполнению буфера. Специально сформированные чрезмерно длинные поля или значения размеров полей, содержащиеся в заголовке файла FLAC, копируются кодеком в память без проверки максимально допустимой длины. В результате данные, содержащиеся в файле FLAC, накладываются на другие данные и, при соответствующей компоновке, программа может передать управление на код, внедренный во FLAC.

Опасность уязвимости несколько снижается, так как аудиофайлы FLAC - сжатые без потери качества - редко используются. Известен, по крайней мере, один исполнитель, издавший свой альбом в формате FLAC - рэпер Саул Уильямс (Saul Williams). ИБ-специалисты советуют пользователям осторожнее относиться к медиа-файлам из неизвестных источников.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 21.11.2007 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
IBM DOMINO ENTERPRISE CLIENT ACCESS LICENSE AUTHORIZED USER LICENSE + SW SUBSCRIPTION & SUPPORT 12 MONTHS
ABViewer Enterprise пользовательская
Quest Software. TOAD for Oracle Edition
SmartBear AQtime Pro - Node-Locked License (Includes 1 Year Maintenance)
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
eManual - электронные книги и техническая документация
Один день системного администратора
Мастерская программиста
Краткие описания программ и ссылки на них
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100