Atrasta nopietna video dekodera ffdshow ievainojamība

K pameta saiti uz kādu drošības blogu kurā aprakstīta nopietna video dekodera ffdshow ievainojamība, kas ļauj attālināti palaist ļaunprātīgu koda gabalu uz lietotāja datora caur jebkuru pārlūku.

The flaw occurs when ffdshow works with a media stream (e.g. http://[website]/test.avi). On parsing an overly long link, ffdshow would encounter a buffer overflow error as the memory is not allocated and controlled well.

ffdshow is in fact a codec component for decoding multimedia formats so it must be used via some media player; the default program is Windows Media Player (wmp). Due to this reason, all internet browsers that support wmp plug-in are influenced by this vulnerability, such as Internet Explorer, Firefox, Opera, Chrome…

In order to exploit, hackers trick users into visiting a website containing malicious code. If successful, malicious code would be executed without any users’ further interaction. Hackers can then take complete control of the system.

Tā kā jebkurā datorā, kur ir uzlikta Windows operētājsistēma ir jābūt arī video atskaņošanas programmām, tad loģiski, ka lietojam pašas labākās. Šī ievainojamība pamudināja mani, atjaunot vienīgo video dekoderi, ko es izmantoju, lai spētu atvērt gandrīz jebkuru video formātu un tas ir šodienas upuris – ffdshow. Es pie reizes arī uzliku svaigāko Media Player Classic 6.4.9.1, ja reiz liek virsū jauninājumus, tad jāuzliek arī pats video atskaņotājs.

35 komentāri par “Atrasta nopietna video dekodera ffdshow ievainojamība

  1. atis

    Es gan pārsvarā lietoju CoreAVC, citādi divi kodoli žagojās pie 1920×1080 H.264 :p
    Bet uzlikt laikam ir vērts, ffdshow šķiet ir defaultais pie visādiem DivX un XviD..

    Atbildēt
  2. CooLynX Raksta autors

    Nja, notestēju un uzreiz arī noliku maliņā to Homecinema.
    1. 2 megas klāt svarā, bet labums?
    Iespējams, ka ar laiku interesēs šitais:
    Support for M2TS files with H264, VC1, AC3, DTS, LPCM
    2. Iedevu nestandarta failu – nespēja sagremot. Iespējams, ka kaut kas jākonfigurē. Atliku atpakaļ MPC 6.4.9.1, kas iznāca oktobrī.
    3. MPC HC tikai vasarā iznākusi pēdējā versija v1.1.604.0 28 June 2008.

    Atbildēt
  3. BigUgga

    Vo vells, nemaz nezināju, ka mpc ir jauna versija 😮 Man jau likās, ka tas projekts ir aizmirsts un aizmests. Kad ta bija iepriekšējā versija? Kaut-kad dafiga sen…

    Atbildēt
  4. Taka

    Es lietoju MPCH kopā ar CCCP kodeku paku un nežēlojos 🙂
    Tai kodeku pakā ir tikai pats minimums – fddshow, Haali media splitter un Vsfilter subiem, kā arī pleijeris – MPCH vai Zoom Player.

    Atbildēt
  5. atis

    Hmm, iemēģināju MPC-HC-x64 ar rekomendēto ffdshow64.. tiesa nemanīju solīto akselerāciju uz Radeon HD.. ar jaunajiem 720p H.264 rij 70+10% no katra kodola, ar parasto veco 32bitīgo MPC un CoreAVC – 25+20%..

    Bet nu vismaz priecē ka iet 64bitīgais, iemēģināšu, noskatīšos Prison Break jauno sēriju 🙂

    Atbildēt
  6. alnis

    kopš lietoju vlc par kodekiem esmu aizmirsis…. varbut es kaut ko nesaprotu…

    ir kāds objektivs iemesls kāpec jus instalējiet kodekus un tad vel papildus programmu ar ko skatīties. Nevis vienkārši vienu programmu,kur viss ir iekšā?

    Atbildēt
  7. KKTK

    Kamēr nekas nav jākodē tikmēr var aizmirst par visādiem kodeku maisiem. Var mierīgi lietot VLC vai KMPlayer. Tākā VLC izceļas ar lietotājam nedraudzīgu interfeisu un nespēju patīt filmu pa kadram – uz Win lietoju KMPlayer – tiešām liekas labākais, kas pašreiz ir uz Win.

    Atbildēt
  8. Krotow

    2 KKTK: Nezināju, ka KMPlayer ir arī zem Win… Danke 😉

    2 ALL: Kodeku pakas tiešām vajadzēs, tikko ka gribēsiet darīt kaut ko vairāk par filmu skatīšanos.

    Atbildēt
  9. MO

    Njā. Arī man uz sistēmas nav nekā vairāk par XviD priekš paštaisīto video kodēšanas un VLC priekš skatīšanās. WMP kā backups dažiem niķīgiem WMV failiem un pārlūkos vispār visus šitos pluginus slēdzu ārā, tiklīdz ieraugu.

    Atbildēt
  10. atis

    alni:

    * VLC neuztur vairāk par 2 skaņas kanāliem :p
    * neļauj pārslēgties uz citu valodu (krievu/angļu/utt)
    * Neļauj dekodēt uz videokartes
    * tizls interfeiss un šortkuti (esmu pieradis pie MPC)

    Un beztam – VLC ir pleijeris kurā iekšā blakus daudziem citiem kodekiem iekompilēts tas pats ffmpeg, tā ka uz viņu arī attiecās šis pats caurums :p

    Atbildēt
  11. ivanZ

    MPC ar kodekiem ffdshow audio dekoders fantastiski palīdz uz portatīviem – iespējas nokonfigurēt eq, skaļumu vairākiem kanāliem utt.

    kurai konkrēti versijai ffdshow video ir ievainojamība? Un kādu jāliek virsū?

    Atbildēt
  12. JurKa

    ati, paskaidro, par kaadaam valodaam, saistiibaa ar VLC, tu runaa? interfeisa valodaam? neuztur vairaak par 2 skanjas kanaaliem? tu esi paarliecinaats? panjem normaalu dvd un pabrowzee opcijaa: audio -> channels, paskaties, vai tieshaam tur ir tikai 2 kanaali. tad paklausies, un centies mums ieskaidrot, ka tas ir tikai upmix…
    es gan pats atteicos no VLC peec tam, kad saskaaros ar probleemu, ka VLC nespeeja normali uz mana athlon xp 2500+ atkodeet h264 720p/1024p kontentu, skanja ir, bilde friizo. pameegjinaaju MPC un ffdshow, mazliet labaak, bet tik un taa nebaudaami. uzliku coreAVC un ar to pashu MPC baudu filmas laimiigs. naacaas tikai atsleegt ffdshow, kaa defaulto dekoderi.

    Atbildēt
  13. atis

    JurKa: Vienā filmā var būt skaņas kanāli vairākām valodām. Iekš MPC es izvēlos caur Navigate->Audio Language->English/Russian/Japanese. Dodu priekšroku orģinālvalodai – bet vieglāk novilkt kautkādas lokalizētās versijas (kurās parasti ir arī orģinālais kanāls 🙂

    Par skaņas kanāliem – zem Linux VLC nekad nav uzturējis 5.1, nez varbūt ar win versiju savādāk (slinkums likt)

    Atbildēt
  14. Ģirts

    MPC-HC tieši vajag atslēgt ffdshow lai varētu iegūt GPU akselerāciju. x64 versijas vispār ir problemātiskas deļ tā, ka kodeki pārsvarā ir tomēr 32 bitīgie. MPC-HC pēdējais bilds ir no 23.11.2008 un ja ir interese, tad to var dabūt xvidvideo.ru

    Atbildēt
  15. atis

    Ģirt, es kā reiz uzliku gan 64bitīgo MPC-HC gan 64bitīgo ffdshow. Uz jaunā MPC-HC nāk klāt savs H.264 dekoderis kas aiziet defaultā, vajag to atslēgt lai ietu caur ffdshow. Pārliecinājos arī ka ķeksis pie akselerācijas iekš MPC dekodera ir, bet ņefuričī.. tamais vispār noēd vienu kodolu līdz ar mizu un žagojās..

    Atbildēt
  16. Ģirts

    Nu redz, man ir tā, ka H.264 ir ķeksis, ffdshow ir blocked un viss notiek. Papildus ķekši ir noņemti Matroska un MP4/MOV. Palaižu, piemēram, Madonna Confessions Tour 1280×720 x.264 un mplayerc.exe attiecīgi 1 vai pat 0%. Attiecīgi pie filtriem var redzēt ka DXVA akselerācija darbojas. Tajā pašā laikā ir fimas kur tā nedarbojas un kāpēc tā ir tā man nav skaidrs. Slinkums pētīt jo sliktakajā gadījumā 50, 60% noslodze man nav tik kritiska.

    Atbildēt
  17. wee

    uz mac vlc iet griezdamies un līdz šim ir ņēmis pretī visu ieskaitot nekompresētu 1080p. ar win versiju šie ir kautko samudrījuši – ik pa laikam diezgan labi kompis aizdomājas.

    Atbildēt
  18. Andron Mc

    Ja jums nepatiik VLC tad sanaak ka juus skataties nevis filmu bet pleijeri… nevis gleznas bet raami… vot $%&^&*
    VLC kauko nespeelee? Caurums? Bljed ierakstiet c:\autorun.inf savos piedirstajos logos un briinieties par to diivaino bat vai exe failu! stulbenju bars.

    Atbildēt
  19. atis

    Vai ku jauks trollītis 😀

    Labprāt lietotu VLC (nupat kā iemēģināju kārtējo reizi), diemžēl blu-raji žagojās.. Žēl ka nav neviens FOSS dekoderis kas ļautu izmantot videokartes, CoreAVC pagaidām šķiet ir vienīgais.

    No pozitīvajām lietām – tomēr ir valodu izvēle un 5.1 skaņa zem win.

    Ak jā, manīju vēl kautkādu input lagu.. viss notiekās pussekundi vēlāk kā vajadzētu

    Atbildēt
  20. BigUgga

    Andron, ja rāmis fullscreen vietā man dod kautkādu pseido fullscreenu (pāris detaļas no desktopa lien pa virsu), tad par ko tu tur runā? idiots. vienspats.

    Atbildēt
  21. JurKa

    atis, tad tomeer paarliecinaajies? VLC uz win atbalsta valodu izveelni, caur funkciju audio, apakshizveelni neatceros. Bet kaa jau teicu, VLC uz manas arhajiskaas kastes knapi kustina normaalus video, taapeec es vlc neizmantoju HD kontenta chekoshanai. visaadaa citaadaa zinjaa, man aarpraatiigi tracina jaunais vlc izskats. patiik vecais, laikam, esmu tehnofriiks. un man arii patiik shortkuti, ir eerti ar klavieri paartiit filmas pa 10 sekundeem un minuuti, un visaadi citaadi esmu pieradis pie shortkutiem. MPC shortkuti man liekas diivaini. bet tas subjektiivi.

    Atbildēt
  22. Pow

    Vai ir vēl kaut kas, izņemot Sonic CinePlayer Decoder, kas prot atkodēt EAC3 (DDPlus)?
    Lietoju CCCP + Sonic CinePlayer Decoder. Pēdējais tieši dēļ DDPlus kodeka, kas tiek izmantots daudzos BluRay x264 ripos (pārsvarā SiLU ripos).
    Un jautājums visiem VLC faniem šeit, kam visu spēlē un nekādus kodekus nevajag. Vai tiešām jums spēlē arī EAC3 skaņas celiņus?

    Atbildēt
  23. bubu

    atis: kopš kuriem laikiem CoreAVC izmanto GPU dekodējot h264? Viņu lapā jau sen kā uzraksts “GPU support (to be added**)” nav mainījies:
    http://www.coreavc.com/index.php?option=com_content&task=category&sectionid=4&id=21&Itemid=59

    Cik man šķiet, GPU māk izmantot tikai ārprātīga izskata/noslodzes/maz-fīčām pleijeri, kas nāk līdzi videokartēm vai dvd rakstīkļiem. Piemēram Cyberlink, kas māk izmantot tikai ATI kartes. Vai PowerDVD, kas māk izmantot Nvidia PureVideo.

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.