Lehce churavějící Linux

Zranitelnost se konkrétně skrývá v knihovně LibTiff podporující zobrazování obrázků v TIFF formátu, aplikaci xpdf ...


Zranitelnost se konkrétně skrývá v knihovně LibTiff podporující zobrazování
obrázků v TIFF formátu, aplikaci xpdf určenou pro prohlížení souborů PDF, dále
v multimediálních přehrávačích mplayer a xine a nakonec i v audio serveru
Shoutcast. Většina ohrožení vychází z jednotného principu zpracování podvodného
souboru obsahujícího škodlivý kód danou aplikací. Nebezpečí obsažené ve
falešném souboru může, ale nemusí způsobit při zpracování chybu programu a
současně dojde, i bez pádu aplikace, k jeho další potenciálně nebezpečné
aktivaci. Tyto chyby jsou přítomné v obou prohlížečích a multimediálním
přehrávači mplayer.
Slabé místo přehrávače xine spočívá v možnosti napadení systému poté, co přijme
od serveru ke zpracování falešný mediální datový tok. Obdobně postižen je i
server Shoutcast, který při zpracování falešného požadavku protokolu http
spustí škodlivý kód.
Všechny problémy jsou ošetřeny záplatami dodavatelů systémů, případně se v
novějších verzích vůbec nevyskytují.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.