Kritische Fehler im MPlayer gefährden PCs [Update]

Die Entwickler des freien Mediaplayer MPlayer weisen auf zwei kritische Sicherheitslücken hin, die in der neuesten Version 1.0pre7, Codename "PatentCounter", geschlossen sind. Ein Angreifer kann die Lücken ausnutzen, um eigenen Code im Kontext des am Rechner angemeldeten Nutzers auszuführen. Ursache sind Fehler beim Empfang von MMST- und RTSP-Streaming-Daten. Hierzu muss ein Angreifer allerdings einen Server präpariert haben und falsche Daten senden.

Die Lücke im RSTP-Streaming soll laut Advisory nur schwer auszunutzen sein, für beide Schwachstellen habe man auch noch keine Exploits registriert. Gentoo hat bereits neue Pakete veröffentlicht, in der die Probleme behoben sind. Allerdings ist der MPlayer nicht in jeder Distribution enthalten, sodass nicht jeder Hersteller neue Pakete herausgeben dürfte.

Da MPlayer und xine auf der gleichen Codebasis beruhen, sind die Fehler wahrscheinlich auch in xine zu finden. Auf den Seiten von xinehq ist bislang aber noch kein Hinweis zu finden.

Update
Die xine-Entwickler haben ein Advisory zu den Fehler veröffentlicht und stellen zwei Patches für die xine-lib zur Verfügung.

Siehe dazu auch: (dab)

• Security Advisory auf Mplayerhq