Buffer Overflow in MPlayer

Angreifer können einen Fehler in MPlayer, dem Open-Source-Mediaplayer für Linux und weitere Portierungen, ausnutzen, um beliebigen Code auf das System eines Opfers zu schleusen.

In Pocket speichern vorlesen Druckansicht 280 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Angreifer können einen Fehler in MPlayer, dem Open-Source-Mediaplayer für Linux und weitere Portierungen, ausnutzen, um beliebigen Code auf das System eines Opfers zu schleusen. Spezielle m3u-Media-Dateien provozieren aufgrund eines Fehlers in der Funktion TranslateFilename() einen Buffer Overflow, mit dem sich der Speicher des Systems überschreiben lässt. Im Original-Advisory ist ein Proof-of-Concept-Exploit aufgeführt.

Allerdings muss MPlayer für einen erfolgreichen Angriff mit GUI-Unterstützung kompiliert worden sein. Beispielsweise ist dies unter Mandrake der Regelfall. Betroffen ist die aktuelle Version 1.0pre4 und vorhergehende. Bislang haben die Entwickler noch keinen Patch herausgegeben. Alternativ sollten Anwender MPlayer ohne GUI-Support kompilieren

Siehe dazu auch: (dab)