perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5597
davon online: 1
weitere User: 1
Click for quality!



20.01.2018 / 16:00

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  Sicherheitsleck in der FFmpeg-Bibliothek

02.02.2009 / 01.27

In der freien Tool- und Bibliothekssammlung FFmpeg, zum Verarbeiten digitaler Video- und Audiodaten gedacht, ist ein Sicherheitsleck aufgetreten. Das Leck ermöglicht das Einschleusen und Ausführen von Code auf den betroffenen Systemen.

Genutzt wird die Sammlung von weit verbreiteten Playern, so zum Beispiel Xine, Mplayer und der Mediaplayer VLC. Der Entdecker der Lücke, Tobias Klein, nennt als Ursache einen Fehler in der Typumwandlung während der Verarbeitung von Dateien im 4X-Movie-Format (4xm). Das Opfer muss aber zuvor eine manipulierte Datei eigenständig öffnen, damit ein erfolgreichen Angriff zustande kommt.

Alle FFmpeg-Versionen im Subversion-Repository vor der Revision 16846 sind betroffen. In den Folgeversionen ist das Leck in libavformat/4xm.c behoben. Das betroffene Repository kann ausgecheckt und neu übersetzt werden, wird den Anwendern empfohlen.

URL:   
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-