Показано с 1 по 3 из 3.

Аудиофайлы FLAC могут использоваться для захвата контроля над ПК

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Аудиофайлы FLAC могут использоваться для захвата контроля над ПК

    Компания eEye Digital Security обнаружила почти полтора десятка опасных уязвимостей в распространенных библиотеках обработки аудиофайлов в формате FLAC. Формат FLAC (Free Lossless Audio Codec), в отличие от других популярных форматов, например, МР3 позволяет сжимать аудиопоток без потерь. Данный формат подходит как для повседневного использования, так и для создания архивов музыкальных произведений. FLAC компилируется на множестве программных платформ, в том числе Linux, Solaris, Windows, BeOS и OS/2. Обнаруженные специалистами eEye Digital Security дыры теоретически могут использоваться злоумышленниками с целью захвата контроля над удаленным компьютером и последующего выполнения на нем произвольного программного кода. Большая часть выявленных уязвимостей связаны с ошибкой переполнения буфера. Для организации атаки злоумышленникам необходимо вынудить жертву открыть сформированный специальным образом файл в формате FLAC. Дыры изначально были выявлены в библиотеке libFLAC, входящей в состав продуктов Cog, dBpoweramp, Foobar2000, jetAudio, PhatBox и других. Эти уязвимости уже устранены в версии libFLAC 1.2.1. Однако многие из дыр присутствуют в кодеке с открытым исходным кодом libavcodec, который основан на libFLAC. В результате, как сообщает Heise-Security, потенциально уязвимыми оказываются MPlayer, VLC Media Player, GStreamer, ffdshow, xmms и xine. Пользователям этих продуктов не рекомендуется открывать FLAC-файлы, полученные из сомнительных источников.

    uinc.ru
    Left home for a few days and look what happens...

  2. Реклама
     

  3. #2
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Пользователям этих продуктов не рекомендуется открывать FLAC-файлы, полученные из сомнительных источников.
    Маленькая проблема: что такое 'сомнительный источник'? Это и легальный сайт, который хакнули...

    Paul

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для [500mhz]
    Регистрация
    05.11.2007
    Сообщений
    290
    Вес репутации
    116
    ну так проблема же не глобальная а только с некоторыми версиями либ, и то все продукты никсовые, пусть даже переполнение, запустим код, но локал рута то это нам не даст

Похожие темы

  1. Ответов: 21
    Последнее сообщение: 26.09.2009, 20:49
  2. «Лаборатория Касперского» сообщает об обнаружении червя, заражающего аудиофайлы
    От Гриша в разделе Новости компьютерной безопасности
    Ответов: 15
    Последнее сообщение: 11.09.2008, 12:19
  3. Предложен способ захвата контроля над компьютером через процессор
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 3
    Последнее сообщение: 19.04.2008, 09:48
  4. Уязвимость при обработке FLAC файлов в Winamp
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.10.2007, 17:31
  5. BIOS может использоваться для внедрения руткитов
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 02.02.2006, 21:21

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00271 seconds with 20 queries