[Mplayer-felhasznalok] Buffer overflow FreeBSD-n?

[Toth Csaba]

Hi!

On Tue, 21 Jan 2003, Gemes Tibor wrote:

> 2003. január 21. 12:06 dátummal Laszlo BERES ezt írtad:
> > Egy ismerosom nem mert FreeBSD-re MPlayer-t tenni, mert nemreg hallott
> > egy buffer overflow hibarol, amit allitolag tavolrol(?) is meg lehet

Szerintem az a hir ferdult el, amit mar nemtom melyik portalon olvastam
(hwsw, prohardver, prog, terminal/biztonsag, ...), miszerint egy hacker
csapat bejelntette, hogy irt egy olyan virust, amely kepes megfertozni
mindenfele media fajlt, es a lejatszok hibait kihasznalva
aktivalodik/terjed. Es ha jol emlekszem a lejatszok kozott megemlietettek
... az mplayert-is. Tuti ez az mplyer, mert a masikat WIn. Media Playernek
soroltak fel.

Hat. Khmm. Mindenki dontse el maga, hogy egy ilyen virus letezese mennyire
valoszinu dolog. Ja, es kijelentettek, hogy a vilag medifajljainak nagy
resze (talan 90% vagy ilyesmi) a mereseik alapjan mar fertozott. :PPPPP
:)))) :PPPP :))))

Mondjuk nem azt mondom, hogy az MPlayer-be nincs exploitalhato hiba. Meg
valoszinu, hogy minden lejatszoban van exploitalhato hiba (a media fajl
altal, lasd. belso TAG-ek, fejlecek tulcsordulasa, stb., WInamp-ban is
volt ilyen, de mindenben van). Sot igy elkepzelheto egy ilyen virus is.

De egy ilyen bejelentes. ... Enyhen szolva kacajra kenyszerit.

> Én ezt nem teljesen értem.  Szeritnem:
> 
> 1. távolról akkor lehet megtenni, ha server.
> 2. lokálisan meg akkor lehet, ha suid bittel telepíti. De miért is telepítené 
> suid bittel, ha így fél? Ha meg nem suid bittel telepítette, akkor ha 
> megtöri, akkor szerzett egy olyan jogosultságot, ami eleve megvolt, nem?

Szerintem ez a valaki altal emlitett Jerevani radio esete lehet. Miszerint
Moszkvaban nem Mercedes-eket, hanem Moszkvicsokat, es nem osztogatnak,
hanem fosztogatnak.

--

tocsa

 -----------------------------------------------
| email:     tocsa at inf.bme.hu                   |
| homepage:  http://www.inf.bme.hu/~tocsa       |
 -----------------------------------------------