Vo ffdshow extrémne kritická chyba, potrebné je aktualizovať balíky kódekov

DSL.sk, 26.11.2008

Vietnamská bezpečnostná spoločnosť Bach Khoa Internetwork Security (BKIS) identifikovala kritickú bezpečnostnú chybu v knižnici ffdshow implementujúcej viacero audio a video kódekov, ktorá umožňuje získania kontroly nad PC užívateľa iba návštevou útočníkom podvrhnutej webovej stránky.

Chyba sa nachádza v implementácii kontroly URL multimediálneho streamu, je typu pretečenia buffera a umožňuje spustenie útočníkom zvoleného kódu a získanie kontroly nad PC.

Chybu je možné zneužiť pri prehrávaní streamu cez prehrávač využívajúci kódeky z ffdshow, napríklad Windows Media Player.

Podľa BKIS je chybu možné zneužiť aj iba návštevou podvrhnutej webovej stránky s automaticky prehrávaným odkazom na stream, ak má užívateľ inštalovaný Windows Media Player plugin.

V súčasnosti je už k dispozícii neverejný exploit vyvinutý FrSIRT.

Knižnica ffdshow je zvyčajne inštalovaná a používaná na prehrávanie viacerých formátov v rámci rozličných balíkov kódekov, napríklad K-Lite Codec Pack, Vista Codec Package, Codec Pack All in one a XP Codec Pack. Chyba sa nachádza v revíziách s číslom menším ako 2347 a opravená bola 23. novembra, viacero z balíkov kódekov ale nebolo zatiaľ vydaných v novej verzii s opravenou knižnicou ffdshow.

Samostatný inštalačný súbor opravenej verzie ffdshow je možné sťahovať z tejto stránky. Hoci samostatná inštalácia ffdshow potenciálne nemusí byť kompatibilná napríklad s inštalačným procesom balíka kódekov, na Windows XP s K-Lite Codec Pack sme bez problémov ffdshow samostatne upgradovali.




Najnovšie články:



Diskusia:

hmmmm Od: mich@el | Pridané: 26.11.2008 8:45 hmm vela ludi pouziva tento kodek. ci samostatne alebo v napr. k-lite Odpovedať Známka: 5.0 Hodnotiť:

Re: hmmmm Od reg.: Mr.Henky | Pridané: 26.11.2008 8:53 To nie je kodek, ale filter. Odpovedať Známka: 6.0 Hodnotiť:

Re: hmmmm Od reg.: Pjetro de | Pridané: 26.11.2008 8:54 nevadi, nainstaluije, zisti Odpovedať Hodnotiť:

Re: hmmmm Od: b2un0 | Pridané: 26.11.2008 12:26 Je to kodek, umožňuje aj kompresiu. Odpovedať Hodnotiť:

pekne Od reg.: Pjetro de | Pridané: 26.11.2008 8:54 Chcem pochvalit redakciu za obsahovo vyrovnany, naplneny prispevok. Po prvych par riadkoch som sa chcel spytat ktorej verzii FFDShow sa to tyka, ale vsetko bolo uvedene nizsie. Odpovedať Známka: 0.0 Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: ARnyXXX | Pridané: 26.11.2008 9:14 este ze nemam v linuxe taku chujovinu akou je WMP Odpovedať Známka: 0.0 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: PPPPPPPPPP | Pridané: 26.11.2008 9:23 Ani ja ho nepoužívam... Odpovedať Známka: 5.0 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: yxcvb | Pridané: 26.11.2008 12:10 Ešte že su takí chujovia na linuxe Odpovedať Známka: -1.7 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Klolok | Pridané: 27.11.2008 16:36 ARnyXXX jj, Amarok rulezz, funkcne je ovela dalej ako WMP, najlepsi player na svete, a to nie su len blbe reci, mysli si to väcsina ludi co ho pouziva. Odpovedať Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: .em | Pridané: 27.11.2008 18:28 co ja viem, taky AIMP, foobar2000, winamp (aj ked uz je komplikovany) su tiez dobre, ked nie lepsie (samozrejme na windoze). Odpovedať Hodnotiť:

Re: ARnyXXX Od: Cinka | Pridané: 27.11.2008 18:57 jeden dovod preco je WMP zly? (kazdy ma svoj oblubeny soft samozrejme)... lebo pisat o niecom ze je to "chu..vina" je sice pekne ale nieco o tom vediet je krajsie..a osobne pouzivam len WMP 11 (teda okrem DVD)...jednoduche prehravanie, prehladna "kniznica", obcas nejake bugy (ved MS)... ale som spokojny... LINUX vs. WIN to sa tu ludia budu hadat do nekonecna... Odpovedať Hodnotiť:

vietnam Od: --- | Pridané: 26.11.2008 9:18 Vietnamska bezpecnostna spolocnost??? Vietnamci uz nepestuju ryzu? Odpovedať Známka: 4.3 Hodnotiť:

Re: vietnam Od: ground | Pridané: 26.11.2008 9:47 vietnamci ti vyrobili pocitac :) Odpovedať Známka: 10.0 Hodnotiť:

Re: vietnam Od reg.: Alino | Pridané: 26.11.2008 17:38 vietnamci tvoria vacsinu gold farmerov Odpovedať Hodnotiť:

Re: vietnam Od: den | Pridané: 26.11.2008 10:27 a mnozstvo inych domacich spotrebicov... Odpovedať Známka: 10.0 Hodnotiť:

Re: vietnam Od reg.: neschopnost | Pridané: 26.11.2008 12:32 vsetky =D aj tie z ciny robili pre cinu vietnamci ;D Odpovedať Známka: 10.0 Hodnotiť:

Re: vietnam Od: meno? meno | Pridané: 26.11.2008 14:53 a mne predali adidasky za 100skk a mali este aj jeden pruzok naviac ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: vietnam Od reg.: OmeGa | Pridané: 26.11.2008 17:00 pruzkov nikdy nieje dost, takze ziadny "navyse" nemas ;) Odpovedať Hodnotiť:

Re: vietnam Od: vietnamko | Pridané: 26.11.2008 17:33 viac pruzok, viac Adidas :D Odpovedať Hodnotiť:

Re: vietnam Od: Klolok | Pridané: 27.11.2008 16:38 Zabudli ste na u nas najznamejsi vietnamsky vyrobok - Vifon xDD Odpovedať Hodnotiť:

Re: vietnam Od: Cinka | Pridané: 27.11.2008 19:03 este si zabudol na AIAIDIA :D tam je ich 5 ak sa nemylim Odpovedať Hodnotiť:

ffdshow je najlepsi Od reg.: -nikto- | Pridané: 26.11.2008 10:00 raz alebo dvakrat som vyskusal take all in one codec pack a bol som velice prekvapeny co som tam nasiel. vtedy asi 15 MB instalacka obsahovala samostatne kodeky na divx3,4,5 ... a na vsetky verzie samostatne. podobne to bolo aj pri inych formatoch. a neboli to male subory. vtedy som zistil, aka kktina to je taky codec pack. nahodil som vtedy asi 1mb instlacku ffdshow a nestacil som sa divit co vsetko to ma v sebe... pouzit nejaky codec pack ktory obsahuje okrem ineho aj ffdshow je urazka pre ffdshow, pretoze dokaze vsetko dekodovat samo. a ked (este) nie, tak ziadne staroti, updaty vychadzaju asi skoro kazdy 3. den. Odpovedať Známka: 7.8 Hodnotiť:

Re: ffdshow je najlepsi Od: den | Pridané: 26.11.2008 10:33 aby si s ffdshow dosiahol podobnu kvalitu obrazu ako pri divx, tak sa musis niekedy sakramensky namakat pri nastavovani vsemoznych parametrov... ale proti gustu.... Odpovedať Známka: 6.0 Hodnotiť:

ffdshow Od: meff | Pridané: 26.11.2008 10:18 myslim ze ffdshow zacal vyvijat nejaky slovak. ale neskor v tom pokracovala medzinarodna komunita. opravte ma ak sa mylim. Odpovedať Známka: 10.0 Hodnotiť:

Re: ffdshow Od: miroo | Pridané: 26.11.2008 12:04 Myslim, ze to bol Milan Cutka. Odpovedať Hodnotiť:

Re: ffdshow Od reg.: Michal Kovac | Pridané: 26.11.2008 12:07 nemylis sa ... je to druhy najuspesnejsi slovensky softverovy produkt po no32-ke od esetu :) Odpovedať Hodnotiť:

Re: ffdshow Od: meff | Pridané: 26.11.2008 13:36 jj. btw: viete co znamena skratka NOD ? Odpovedať Hodnotiť:

Re: ffdshow Od: alino3 | Pridané: 26.11.2008 13:47 nod: nemocnica na okraji disku Odpovedať Známka: 10.0 Hodnotiť:

Re: ffdshow Od: den | Pridané: 26.11.2008 13:51 UTFG, resp. wikipediu...: Názov NOD je akronym z Nemocnica na okraji disku, čo bola v čase vzniku parafráza na názov televízneho seriálu Nemocnica na okraji mesta. Odpovedať Hodnotiť:

Re: ffdshow Od: den | Pridané: 26.11.2008 13:52 neskoro... :-) Odpovedať Hodnotiť:

vietnamska bezpecnostna firma... Od: ulkas | Pridané: 26.11.2008 12:59 bezpecnostnych firiem sa rozrastlo ako hub po dazdi. obcas mam pocit ze si tieto chyby v softweroch kupuju len aby mali na com zalozit svoju karieru. ved v kazdom druhom upozorneni na nejaku kriticku chybu dominuje volaka neznama, nova firma Odpovedať Hodnotiť:

Re: vietnamska bezpecnostna firma... Od: alino3 | Pridané: 26.11.2008 13:51 neznama? neznama mozno len pre teba ;) a btw: nepozeraj sa len na firmu, ale na bezpecnostneho vyskumnika kt. chybu objavil. :) Odpovedať Hodnotiť:

skratka Od: JackK3000 | Pridané: 26.11.2008 14:42 Mne sa zapacila ta skratka firmy - BKIS. Kto pozna, pozna :) Odpovedať Hodnotiť:

Extremne kriticka chyba ? Od reg.: mirec10 | Pridané: 26.11.2008 18:13 A ked nie som prihlaseny ako root ? Odpovedať Hodnotiť:

Re: Extremne kriticka chyba ? Od: anonym | Pridané: 26.11.2008 19:34 no.. ten clanok sa tyka WMP a nemyslim si, ze rozumny linux pouzivajuci clovek tam taku vec ma... Odpovedať Hodnotiť:

Re: Extremne kriticka chyba ? Od: b2un0 | Pridané: 27.11.2008 0:52 Článok sa týka diery v ffdshow, nie WMP. Odpovedať Hodnotiť:

Pridať komentár