[MPlayer-translations] CVS: homepage/src news.src.hu,1.62,1.63
Mizda Gábor CVS
syncmail at mplayerhq.hu
Sat Apr 16 23:56:20 CEST 2005
CVS change done by Mizda Gábor CVS
Update of /cvsroot/mplayer/homepage/src
In directory mail:/var2/tmp/cvs-serv3645
Modified Files:
news.src.hu
Log Message:
synced with 1.196
Index: news.src.hu
===================================================================
RCS file: /cvsroot/mplayer/homepage/src/news.src.hu,v
retrieving revision 1.62
retrieving revision 1.63
diff -u -r1.62 -r1.63
--- news.src.hu 11 Apr 2005 19:25:00 -0000 1.62
+++ news.src.hu 16 Apr 2005 21:56:17 -0000 1.63
@@ -1,13 +1,137 @@
<!-- content begin -->
-<!-- synced with 1.194 -->
+<!-- synced with 1.196 -->
<h1>Hírek</h1>
<div class="newsentry">
<h2>
+ <a name="vuln11">2005.04.16., Szombat :: MMST heap túlcsordulás</a>
+ <br><span class="poster">Írta: Roberto</span>
+</h2>
+
+<h3>Összegzés</h3>
+
+<p>
+Egy lehetséges buffer túlcsordulást találtak és javítottak ki az MMST
+stream kezeléséhez használt kódban.
+</p>
+
+<h3>Súlyosság</h3>
+
+<p>
+Magas (önkényes távoli kód futtatás a lejátszót futtató felhasználó user ID-jével)
+MMS/TCP adatok rosszindulatú szerverrõl való stream-elésekor, nincs, ha nem használod
+ezt a képességet.
+Ezideig nincs ismert exploit.
+</p>
+
+<h3>Leírás</h3>
+
+<p>
+Egy szerveren lévõ stream-ek listázása közben az MMST kód a stream ID-ket
+egy fix hosszúságú tömbben tárolja, de nem végez ellenõrzést a folyamat
+megállítására, ha túl sok stream ID érkezik. Egy rosszindulatú szerver több mint
+20 stream-rõl adott információval túlcsordulhat okozhat a tömbben.
+</p>
+
+<h3>Megoldás</h3>
+
+<p>
+Ezen sebezhetõség javítása 2005. április 15-én, pénteken, 23:31:57-kor (UTC)
+került bele az MPlayer CVS fájába. Az érintett MPlayer verziókat használóknak
+ajánlott frissíteni egy nem érintett MPlayer verzióra. Alternatívaként a
+<a href="../../MPlayer/patches/mmst_fix_20050415.diff">javítás</a>
+elérhetõ, melyet az MPlayer forrás fájába kell beépíteni.
+</p>
+
+
+<h3>Érintett verziók</h3>
+
+<p>
+MPlayer 1.0pre6 és korábbi (beleértve a pre6a-t)
+</p>
+
+
+<h3>Nem érintett verziók</h3>
+
+<p>
+MPlayer 1.0pre7 és késõbbi<br>
+2005. április 15., péntek, 23:31:57 (UTC) utáni CVS HEAD
+</p>
+
+</div>
+
+
+
+<div class="newsentry">
+
+<h2>
+ <a name="vuln10">2005.04.16., szombat :: Real RTSP heap túlcsordulás</a>
+ <br><span class="poster">Írta: Roberto</span>
+</h2>
+
+<h3>Összegzés</h3>
+
+<p>
+Egy lehetséges buffer túlcsordulást találtak és javítottak ki a RealMedia
+RTSP stream kezeléséhez használt kódban.
+</p>
+
+<h3>Súlyosság</h3>
+
+<p>
+Magas (önkényes távoli kód futtatás a lejátszót futtató felhasználó user ID-jével)
+RTSP adat rosszindulatú szerverrõl történõ stream-elésekor, nincs, ha nem
+használod ezt a képességet.
+Ezideig nincs ismert exploit.
+</p>
+
+<h3>Leírás</h3>
+
+<p>
+A sorok szerverrõl történõ lekérdezése közben a Real RTSP kód fix méretû,
+MAX_FIELDS elemszámú tömbben tárolja õket, de nem végez ellenõrzést a folyamat
+megállítására, ha túl sok sor érkezik. Egy rosszindulatú szerver MAX_FIELDS-nél
+több sor kiküldésével túlcsordulást okozhat a tömbben. Mivel a tömb mutatókat
+tartalmaz a válasz sztringekre, a támadó nem tud önkényesen adatot írni bele,
+így egy exploit elkészítése nagyon nehéz.
+</p>
+
+<h3>Megoldás</h3>
+
+<p>
+Ezen sebezhetõség javítása 2005. április 15-én, pénteken, 23:30:44-kor (UTC)
+került bele az MPlayer CVS fájába. Az érintett MPlayer verziókat használóknak
+ajánlott frissíteni egy nem érintett MPlayer verzióra. Alternatívaként a
+<a href="../../MPlayer/patches/rtsp_fix_20050415.diff">javítás</a>
+elérhetõ, melyet az MPlayer forrás fájába kell beépíteni.
+</p>
+
+
+<h3>Érintett verziók</h3>
+
+<p>
+MPlayer 1.0pre6 és elõtte (beleértve a pre6a-t)
+</p>
+
+
+<h3>Nem érintett verziók</h3>
+
+<p>
+MPlayer 1.0pre7 és késõbbi<br>
+2005. április 15., péntek, 23:30:44 (UTC) utáni CVS HEAD
+</p>
+
+</div>
+
+
+
+<div class="newsentry">
+
+<h2>
<a name="about_advisories">2005.04.10., vasárnap :: pár szó a most kiadott tanácsokhoz</a>
<br><span class="poster">Írta: Diego</span>
</h2>
More information about the MPlayer-translations
mailing list