DivX Player ma kłopoty z napisami
Popularny kodek video o nazwie DivX dostarczany jest razem z odtwarzaczem multimediów. Niestety, obecna wersja DivX Playera awaryjnie kończy pracę podczas przetwarzania odpowiednio spreparowanych plików z napisami.
Co więcej, usterka pozwala również potencjalnemu intruzowi na przemycenie i wykonanie dowolnego kodu.
Problem
Luka, zgłoszona przez hakera o pseudonimie securfrog, może zostać wykorzystana przez umiejętne manipulowanie zawartością zbiorów .srt. Jeśli wyświetlany napis jest dłuższy niż 4096 znaków, to występuje przepełnienie bufora o stałej długości, ponieważ nie jest poprawnie sprawdzany rozmiar danych wejściowych.
Przypadkowe łańcuchy znaków powodują awarię oprogramowania i zakończenie jego pracy, jednak odpowiednio wyliczone dane są w stanie ustawić fałszywy adres powrotu z funkcji i doprowadzić do wykonania kodu z przestrzeni danych.
O zagrożenie nietrudno jeśli korzystamy z serwisów wymiany plików. DivX Player, podobnie jak wiele innych odtwarzaczy, ładuje pliki z napisami automatycznie, jeśli bazowa nazwa zbioru, który je zawiera, jest taka sama jak nazwa pliku z odtwarzanym filmem.
Podatna na występowanie błędu jest wersja 6.7.0.22 odtwarzacza. Wchodzi ona w skład pakietu DivX w wydaniu 6.8. Najprawdopodobniej opisywanym błędem dotknięte są również starsze edycje oprogramowania.
Rozwiązanie
Nie istnieje jeszcze rozwiązanie problemu.
Obejście
Do wydania poprawionej wersji odtwarzacza zaleca się, aby użytkownicy nie pobierali plików z napisami pochodzących z niezaufanych źródeł.
