[Pardus-guvenlik] [PLSA 2009-18] Ffmpeg ve Mplayer: Hizmet Reddi
pardus-guvenlik at pardus.org.tr
pardus-guvenlik at pardus.org.tr
Tue Feb 17 13:38:29 EET 2009
------------------------------------------------------------------------
Pardus Linux Güvenlik Bildirisi 2009-18 guvenlik at pardus.org.tr
------------------------------------------------------------------------
Tarih: 2009-02-17
Önem: 4
Tür: Remote
------------------------------------------------------------------------
Özet
====
Tobias Klein FFmpeg'de bir açık raporladı. Bu açık kötü niyetli
kişilerin bu kütüphaneyi kullanarak bir uygulamanın işleyişini
bozmasını olanaklı kılıyor. Bu açık Mplayer uygulamasını da
etkiliyor.
Açıklama
========
Bu zaafiyet libavformat/4xm.c dosyasının içinde bulunan
"fourxm_read_header()" fonksiyonundaki bir işaretlilik hatasından
kaynaklanıyor. Bu açıkla özel olarak hazırlanmış bir 4xm dosyası
vasıtasıyla hafızanın rasgele bölgelerini bozmak mümkün oluyor.
Bu açığın başarılı şekilde kullanılması isteğe bağlı kod
çalıştırmaya olanak verebilir.
Etkilenen paketler:
Pardus 2008:
ffmpeg, 0.4.9_20080909-50-18 öncesi tüm sürümler
mplayer, 0.0_20090101-104-21 öncesi tüm sürümler
Çözüm
=====
ffmpeg, mplayer için güncelleme mevcut. Paket Yöneticisi'ni kullanarak,
ya da konsolda tek komut ile güncelleme yapabilirsiniz:
pisi up ffmpeg mplayer
Referanslar
===========
* http://bugs.pardus.org.tr/show_bug.cgi?id=9121
* http://svn.mplayerhq.hu/ffmpeg?view=rev&revision=16846
* http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0385
* http://secunia.com/Advisories/33711/
------------------------------------------------------------------------
More information about the Pardus-guvenlik
mailing list