Update beseitigt zwei Buffer Overflows in MPlayer
Zwei fehler ermöglichen es, mittels präpariertern CDDB-Server Schadcode auf einen Rechner zu schleusen und im Kontext des Anwenders zu starten.
- Daniel Bachfeld
Der Sicherheitsdienstleister Secunia hat zwei Lücken im Medienspieler MPlayer gemeldet, mit denen sich ein Anwender-PC kompromittieren lassen soll. Möglich wird dies durch Fehler in der Verarbeitung von CDDB-Daten. Nimmt ein Anwender Kontakt zu einem präparierten CDDB-Server auf, so lassen sich durch manipulierte CDDB-Einträge mit zu langen Alben- oder Kategorie-Titeln Buffer Overflows im Modul stream/stream_cddb.c provozieren, über die sich Schadcode auf einen Rechner schleusen und im Kontext des Anwenders starten lässt.
Die Fehler wurden in MPlayer 1.0rc1 gefunden, vorherige Versionen sind sehr wahrscheinlich ebenfalls betroffen. Ein Patch behebt das Problem. Zudem steht im Subversion-Respository Version 1.0rc1try3 bereit, in der die Fehler ebenfalls behoben sind. Anwender müssen sich die neue Version selbst übersetzen, eine Binär-Version steht noch nicht bereit. Alternativ empfehlen die Entwickler CDDB nicht mehr zu benutzen, freedb.freedb.org über die hosts-Datei statisch auf die IP-Adresse 127.0.0.1 umzuleiten oder MPlayer mit der Option --disable-cddb ohne CDDB-Unterstützung zu übersetzen.
Siehe dazu auch:
- MPlayer 1.0rc1try3 released, Ankündigung auf der MPlayer-Mailing-Liste
- MPlayer CDDB Parsing Buffer Overflows, Fehlerbericht von Secunia
(dab)
