Op de website van de open source mediaspeler MPlayer is weer een nieuwe versie van dit programma aan te treffen: nummer 1.0 pre4. De software, die in veel Linux-distributies als standaard mediaspeler wordt meegeleverd, kan in deze release een flinke lijst aan verbeteringen tegemoet zien.
Bovenaan de lijst pronken vier gerepareerde veiliheidslekken, waarvan de opvallendste een fout in het Real-Time Streaming Protocol (RTSP) is. Kwaadwillende beheerders konden door middel van RTSP, dat wordt gebruikt bij het streamen van beeld en geluid van een RealMedia-server, commando's uitvoeren op het systeem van de gebruiker. De ontwikkelaars waren er gelukkig snel bij; er is voor zover bekend nog geen exploit ontwikkeld om het lek te misbruiken.
Security:[break]De nieuwe release van de software moet nog wel even zelf gecompileerd worden, de source is hier te vinden.
- HTTP parser remote heap overflow vulnerability fixed (from 1.0pre3try2)
- Real RTSP remote buffer overflow vulnerability fixed
- buffer overflow in the Matroska demuxer
- potentially exploitable buffer overflow in CDDB TOC code
:strip_exif()/i/1161700795.jpg?f=thumbmedium)
/u/84683/current.png?f=community){kind=small}
:strip_icc():strip_exif()/u/51090/tentacle.jpg?f=community){kind=small}