Обнаружена критическая уязвимость в Mplayer

Обнаружена критическая уязвимость в Mplayer

Проект oCERT (Open Source Computer Emergency Response Team), следящий за угрозами безопасности компьютеров, использующих открытое ПО, сообщает о критической уязвимости, выявленной в проигрывателе Mplayer. Проблема связана с воспроизведением в MPlayer потоков RealPlayer, код demuxer в demux_real.c вызывает три целых underflow (потеря значимости — одна из ошибок при операциях с плавающей запятой, когда результат настолько мал, что не может быть представлен в имеющейся разрядной сетке компьютера), которыми можно управлять при помощи специально созданного видеофайла, заставляющим функцию stream_read вызвать переполнение «кучи» (динамической памяти).

Уязвимы все версии MPlayer, включая последний релиз MPlayer 1.0_RC2, официального обновления от MPlayer пока не последовало. Свой патч для решения проблемы выложил OCert (доступен здесь).

Подробности здесь.