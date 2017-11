Zdravím, našel jsem květnový článek informující o zranitelnosti v titulcích, kdy prý údajně může dojít i k spuštění kódu na zařízení přehrávajícím video. Avšak pod článkem je spousta spekulace a pochybností (nejen o novinářské úrovni pisálka článku,potažmo celého webu).Tudíž by mě zajímalo jestli je to fake nebo pravda, a co tedy je konrétně ta chyba a jak může být zneužitá , prostě seriózní informace o chybě. A existují vůbec nějaké oficiální prohlášení dotčených aplikací (popcorn time, kodi, vlc)? Prý se to točí kolem opoensubtitles.org a pohádce, že to stahuje zip soubor s titulky, který prý obsahuje i exe soubor, zatímco ve vlc je to prý přetečení bufferu u textu nad 10kB. Připadá mi to jak kecy v kleci. Navíc co já vždy stahuji z daného serveru, tak v zip je jen srt a nfo soubor (třeba web vrací různý zip pro stažení přes web a přes klienta).Co tedy dedukuji z videí, tak nevím, jestli je to opravdu zranitelnost, nebo spíš "feature" zmíněných aplikací...video (z prvního "zdroje" živě.cz): https://v.cncenter.cz/video/480p/25-480p-3454534.mp4 "Zdroje" novinky: https://www.zive.cz/clanky/to-tu-jeste-nebylo-specialiste-ukazali-ze-zavirovane-mohou-byt-i-titulky-srt/sc-3-a-187797/default.aspx (na