Patcheurs, patcheuses, il va encore falloir sévir.... Un buffer overflow exploitable à distance à été découvert dans mplayer. C'est dû à une erreur de manipulation des fichiers ASX. On vous conseille donc de ne plus streamer d'ASX ou d'upgrader à la version 0.92. Ce problème a été notifié le 24/9 aux développeurs et a été corrigé le lendemain...
Bon j'espère que ca n'avait pas déjà été posté avant par qqun d'autre :=)
Journal Mplayer buffer overflow
27
sept.
2003
# Re: Mplayer buffer overflow
Posté par Mathieu Pillard (site web personnel) . Évalué à 2.
asf_http_request { char str[250]; .... sprintf( str, "Host: %s:%d", server_url->hostname, server_url->port ); .... sprintf( str, "Host: %s:%d", url->hostname, url->port ); .... }Ya plus qu'a troller sur sprintf tout court saimal tout ca :)[^] # Re: Mplayer buffer overflow
Posté par M . Évalué à 1.
Vive snprintf...
[^] # Re: Mplayer buffer overflow
Posté par Dugland Bob . Évalué à 1.
[^] # Re: Mplayer buffer overflow
Posté par Snark_Boojum . Évalué à 1.
Snark
[^] # Re: Mplayer buffer overflow
Posté par Vivi (site web personnel) . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.