Zranitelnost se konkrétně skrývá v knihovně LibTiff podporující zobrazování
obrázků v TIFF formátu, aplikaci xpdf určenou pro prohlížení souborů PDF, dále
v multimediálních přehrávačích mplayer a xine a nakonec i v audio serveru
Shoutcast. Většina ohrožení vychází z jednotného principu zpracování podvodného
souboru obsahujícího škodlivý kód danou aplikací. Nebezpečí obsažené ve
falešném souboru může, ale nemusí způsobit při zpracování chybu programu a
současně dojde, i bez pádu aplikace, k jeho další potenciálně nebezpečné
aktivaci. Tyto chyby jsou přítomné v obou prohlížečích a multimediálním
přehrávači mplayer.
Slabé místo přehrávače xine spočívá v možnosti napadení systému poté, co přijme
od serveru ke zpracování falešný mediální datový tok. Obdobně postižen je i
server Shoutcast, který při zpracování falešného požadavku protokolu http
spustí škodlivý kód.
Všechny problémy jsou ošetřeny záplatami dodavatelů systémů, případně se v
novějších verzích vůbec nevyskytují.
Lehce churavějící Linux
Zranitelnost se konkrétně skrývá v knihovně LibTiff podporující zobrazování obrázků v TIFF formátu, aplikaci xpdf ...
autor Lukáš říž | Archiv |
Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.