XviD 1.1.3 opravuje bezpečnostní chybu
5.7.2007, Radek Jahoda, Aktualita
Nová verze XviD kodeku nepřináší nic nového ohledně kódování nebo dekódování, ale opravuje jen jednu bezpečnostní díru. Jde o chybu indexace pole, ve zdrojovém kódu je v souboru vmbcoding.c ve funkcích get_intra_block, get_inter_block_h263...
Nová verze XviD kodeku nepřináší nic nového ohledně kódování nebo dekódování, ale opravuje jen jednu bezpečnostní díru. Jde o chybu indexace pole, ve zdrojovém kódu je v souboru vmbcoding.c ve funkcích get_intra_block, get_inter_block_h263 a get_inter_block_mpeg. Převzít kontrolu nad počítačem je možné připravením speciálního video souboru (ať už AVI, Ogm, Matroska), zatím nejsou známy případy zneužití a podle expertů to prý není jednoduché a vyžaduje to značné znalosti ve fungování kodeku. Chyba poskytuje všechny verze kodeku pro všechny operační systémy.
Stáhnout můžete pro Windows překlad od Koepiho, pro Linux se jistě brzy objeví záplaty v příslušných distribucích.
Stáhnout můžete pro Windows překlad od Koepiho, pro Linux se jistě brzy objeví záplaty v příslušných distribucích.