[Mplayer-felhasznalok] Buffer overflow FreeBSD-n?
Gábor Lénárt
lgb at lgb.hu
Tue Jan 21 12:21:31 CET 2003
On Tue, Jan 21, 2003 at 12:18:09PM +0100, Gemes Tibor wrote:
> 2003. január 21. 12:06 dátummal Laszlo BERES ezt írtad:
> > Egy ismerosom nem mert FreeBSD-re MPlayer-t tenni, mert nemreg hallott
> > egy buffer overflow hibarol, amit allitolag tavolrol(?) is meg lehet
>
> ???
>
> Én ezt nem teljesen értem. Szeritnem:
>
> 1. távolról akkor lehet megtenni, ha server.
> 2. lokálisan meg akkor lehet, ha suid bittel telepíti. De miért is telepítené
> suid bittel, ha így fél? Ha meg nem suid bittel telepítette, akkor ha
> megtöri, akkor szerzett egy olyan jogosultságot, ami eleve megvolt, nem?
Nem feltetlenul. Pl egy webbrowser-ban ha van hiba, akkor talan lehet olyan
oldalt/webservert/stb krealni amihez ha kapcsolodik a bugos browserevel akkor
kesz a baj ... Ugyanigy, _ELMELETILEG_ lehetne talan csinalni olyan media
file-t ami mplayer-ben triggerel egy bugot es vegrehajt egy adott kodot (ami
szinten benne van). Persze ilyen elven akkor EGYETLEN biztonsagos rendszer
se letezik ahova BARMILYEN adatfile-t is akarcsak beviszel kivulrol ...
- Gábor (larta'H)
More information about the MPlayer-felhasznalok
mailing list