Нимфетомания

Форум о любви к девочкам
https://nymphetomania.net/

Уязвимость в библиотеке ffmpeg

https://nymphetomania.net/viewtopic.php?f=21&t=852

Страница 1 из 1

Уязвимость в библиотеке ffmpeg

Сообщение #1Добавлено: 23.01.2016, 01:22
Dissident
http://news.softpedia.com/news/zero-day-ffmpeg-vulnerability-lets-anyone-steal-files-from-remote-machines-498880.shtml

Нашли дыру в библиотеке ffmpeg из-за которой при открытии специально сделанного видеофайла есть возможность читать файлы на компе и отправлять по сети. Уязвимость не позволяет исполнять произвольный код.

Исправлено в версии ffmpeg 2.8.5 (установите обновление для вашей операционной системы!), но проблема в том, что библиотека может быть статически скомпилирована как часть другой программы. Так подвержена ей может быть ваша программа управления файлами, если она автоматически открывает все медиафайлы в папке для предварительного просмотра. То же относится к видеоплеерам и редакторам.

Сообщение #2Добавлено: 23.01.2016, 01:31
PorNoSloNiK
Вот жеж блядь!
Качал порно в виртуалке, теперь и смотреть буду только в виртуалке :)

Сообщение #3Добавлено: 23.01.2016, 15:51
Xisp
Dissident писал(а) 23.01.2016, 01:22:ffmpeg

К с тати, вроде как в фурифоксе есть какие- то ошмётки от него. По крайней мере в абоут:конфиг.

Dissident писал(а) 23.01.2016, 01:22:Нашли дыру в библиотеке ffmpeg из-за которой при открытии специально сделанного видеофайла есть возможность читать файлы на компе и отправлять по сети.

Если конечно нет файервола и не настроены права.

Сообщение #4Добавлено: 23.01.2016, 16:38
Yuuichi
Как понять есть ли эта библиотека в системе или нет? Поиском по названию находятся только ffmpegsumo.dll и gstffmpegcolorspace.dll в папках браузеров.

Сообщение #5Добавлено: 23.01.2016, 19:58
Dissident
Если она или её части скомпилирована статически - то никак.

Сообщение #6Добавлено: 23.01.2016, 20:10
Гость
Yuuichi писал(а) 23.01.2016, 16:38:Как понять есть ли эта библиотека в системе или нет?
Есть набор утилит Codec tools, в составе К-литл. Можно юзать независимо от комбайна. Там есть прога gspot.exe. В ней шмонаешь всю систему на длл и содеки. Для винды все пишу.

Добавлено спустя 2 минуты:
Кроме того плееры и плагины и конвертеры видео, особенно бесплатные, любять напихать всякой хуиты. Лечится шмоном установленных прог.

Сообщение #7Добавлено: 23.01.2016, 20:39
Raisonneur
Если у меня фаервол не позволяет проигрывателям обращаться к интернету, то я в безопасности? Через браузер ничего не смотрю.

Сообщение #8Добавлено: 23.01.2016, 21:02
Гость
Не могу обосновать сейчас, но теоретически ты не в полной безопасности(мое ненаучное мнение)

Сообщение #9Добавлено: 09.01.2021, 22:55
cute_is_all
Блин, буквально недавно конвертировал кое-какое дп видео с помощью этой програмы из 4K, так как у меня не тянуло в виртуалке... Потом вспомнил про то, что видел эту тему про дыру в ней. Отлично, что этой новости 4 года и всё давно залотали, а то я испугался :mellow:

Хотя, раз интернет в системе заблокирован, но вряд ли что-либо может утечь даже с уязвимостью. Советую хотя бы так сделать на всякий случай.
Страница 1 из 1