Od kilku osób dostaliśmy informację, że pojawiła się poważna luka w programie mplayer. Chodzi o możliwość przepełnienia bufora, a co za tym idzie – zmuszenia mplayera do wykonania dowolnego polecenia. Bład można wykorzystać do przeprowadzenia zdalnego ataku przy pomocy odpowiednio zmodyfikowanego nagłówka ASX. Problem nie dotyka osób używających wersji mplayera <0.90, 0.92 i aktualnej - z CVS. Więcej informacji na temat błędu oraz patche znajdziecie na stronach projektu.

Archiwalny news dodany przez użytkownika: honey.
Kliknij tutaj by zobaczyć archiwalne komentarze.

Oznaczone jako → 
Share →