Journal Mplayer buffer overflow

Posté par Xavier Brouckaert le 27 septembre 2003 à 16:01.

Étiquettes :

sept.

2003

Patcheurs, patcheuses, il va encore falloir sévir.... Un buffer overflow exploitable à distance à été découvert dans mplayer. C'est dû à une erreur de manipulation des fichiers ASX. On vous conseille donc de ne plus streamer d'ASX ou d'upgrader à la version 0.92. Ce problème a été notifié le 24/9 aux développeurs et a été corrigé le lendemain...

Bon j'espère que ca n'avait pas déjà été posté avant par qqun d'autre :=)

# Re: Mplayer buffer overflow

Posté par Mathieu Pillard le 27 septembre 2003 à 18:06. Évalué à 2.
Le code posant probleme:
```
asf_http_request {
 		char str[250];
 		....
 		sprintf( str, "Host: %s:%d", server_url->hostname, server_url->port );     
 		....
 		sprintf( str, "Host: %s:%d", url->hostname, url->port );
 		....
 }
```
Ya plus qu'a troller sur sprintf tout court saimal tout ca :)
- [^] # Re: Mplayer buffer overflow
  
  Posté par M le 27 septembre 2003 à 20:34. Évalué à 1.
  
  c'est clair il ont codé comme des porcs
  Vive snprintf...
  - [^] # Re: Mplayer buffer overflow
    
    Posté par Dugland Bob le 27 septembre 2003 à 21:45. Évalué à 1.
    
    vivent les solutions typées correctement de bout en bout.
    - [^] # Re: Mplayer buffer overflow
      
      Posté par Snark_Boojum le 02 octobre 2003 à 20:53. Évalué à 1.
      
      C'est pas un problème de typé ou pas ici, c'est un problème de type mal foutu... Le char * du C, c'est une horreur!
      
      Snark
  - [^] # Re: Mplayer buffer overflow
    
    Posté par Vivi le 28 septembre 2003 à 02:29. Évalué à 1.
    
    à mort les buffers de taille constante

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.

# Re: Mplayer buffer overflow

[^] # Re: Mplayer buffer overflow

[^] # Re: Mplayer buffer overflow

[^] # Re: Mplayer buffer overflow

[^] # Re: Mplayer buffer overflow