Buffer Overflows im Mediaplayer MPlayer
Der Sicherheitsdienstleister iDEFENSE hat insgesamt drei Meldungen über Schwachstellen im Mediaplayer MPlayer veröffentlicht.
Der Sicherheitsdienstleister iDEFENSE hat insgesamt drei Meldungen über Schwachstellen im Mediaplayer MPlayer veröffentlicht. Alle Lücken beruhen auf Buffer Overflows. Gelingt es einem Angreifer, darüber Code einzuschleusen, kann er ihn im Kontext des angemeldeten Anwenders ausführen. Ein Fehler betrifft die Behandlung des Real-Time Streaming Protocol (RTSP) und tritt auf, wenn der Server falsche Angaben zur Länge eines Streams sendet. Da die Projekte MPlayer und xine für den RTSP-Client die gleiche Codebasis verwenden, findet sich das Problem auch in der Bibliothek xine-lib. Die Entwickler von xine haben bereits Version 1-rc8 veröffentlicht, die zudem ein Problem im PNM-Client beseitigt.
Ein weiterer Fehler im MPlayer findet sich in einer Routine zu Verarbeitung von ASF-Streams und lässt sich ebenfalls durch falsche Längenangaben im Stream bei der Wiedergabe provozieren. Der Fehler scheint identisch mit der von Studenten im Rahmen eines Kurses gefundenen Lücke zu sein. iDEFENSE, die für das Aufdecken von Schwachstellen Belohnungen auszahlt, gibt in seinem Advisory an, dass der Finder der Lücke anonym bleiben möchte. Die dritte gemeldete Schwachstelle bezieht sich auf das Parsen von Bitmaps. Die Lücke soll sich allerdings nur schwer ausnutzen lassen.
Alle Fehler wurden für die MPlayer-Version 1.0pre5 bestätigt. Die Entwickler haben die Fehler, neben zwei anderen, in Version 1.0pre5try2 beseitigt.
Siehe dazu auch: (dab)
- MPlayer Bitmap Parsing Remote Heap Overflow Vulnerability von iDEFENSE
- MPlayer MMST Streaming Stack Overflow Vulnerability von iDEFENSE
- MPlayer Remote RTSP Heap Overflow Vulnerability von iDEFENSE