Buffer Overflow in MPlayer
Angreifer können einen Fehler in MPlayer, dem Open-Source-Mediaplayer für Linux und weitere Portierungen, ausnutzen, um beliebigen Code auf das System eines Opfers zu schleusen.
Angreifer können einen Fehler in MPlayer, dem Open-Source-Mediaplayer für Linux und weitere Portierungen, ausnutzen, um beliebigen Code auf das System eines Opfers zu schleusen. Spezielle m3u-Media-Dateien provozieren aufgrund eines Fehlers in der Funktion TranslateFilename() einen Buffer Overflow, mit dem sich der Speicher des Systems überschreiben lässt. Im Original-Advisory ist ein Proof-of-Concept-Exploit aufgeführt.
Allerdings muss MPlayer für einen erfolgreichen Angriff mit GUI-Unterstützung kompiliert worden sein. Beispielsweise ist dies unter Mandrake der Regelfall. Betroffen ist die aktuelle Version 1.0pre4 und vorhergehende. Bislang haben die Entwickler noch keinen Patch herausgegeben. Alternativ sollten Anwender MPlayer ohne GUI-Support kompilieren
Siehe dazu auch: (dab)
- Security Advisory auf open-security.org