[Security-team] I: Ffmpeg heap buffer overflow
Grigory Batalov
bga на altlinux.ru
Вт Дек 13 13:29:53 MSK 2005
On Wed, 7 Dec 2005 15:36:36 +0300
Grigory Batalov <bga на altlinux.ru> wrote:
> > http://www.securityfocus.com/bid/15743
> >
> > Ссылки на письмо с описанием проблемы и патчем, который есть в cvs также
> > можно найти там.
> >
> > Ffmpeg для alm24 собирал Юрий Седунов. Пакет находится в секции main, а
> > значит требует обновления. Сейчас его собирали Kachalov Anton и Grigory
> > Batalov. Делаю CC на них, возможно они смогут помочь с подготовкой
> > обновления для ALM24 (да и для Sisyphus актуально).
>
> Вызвать обещанный segmentation fault на маленьких картинках
> мне не удалось =). Использовался PNG из письма автора:
>
> http://mplayerhq.hu/pipermail/ffmpeg-devel/attachments/20051130/9fd15dfe/pal8bug.png
>
> и следующие команды:
>
> cp pal8bug.png pal8bug1.png
> ffmpeg -f image -img png -i pal8bug%d.png -s 100x100 -y pal8bug.mpg
> Прежде чем выпускать update, я бы ещё
> погонял ffmpeg на подручных роликах (вдруг что сломалось).
Погонял, глюков не заметил, пакет выложил в /incoming/updates/2.4/.
Каков нынче регламент выпуска updates? Кто-нибудь ещё будет
тестировать этот пакет? И не написать ли полиси по этому поводу?
--
Григорий Баталов,
программист
ЗАО "Ланит-Терком"
Подробная информация о списке рассылки Security-team