Sicherheitsloch in Xine
Durch einen Fehler im freien Multimedia-Player Xine kann über eine speziell manipulierte Video-Datei beliebiger Code ausgeführt werden.
Durch eine Lücke im freien Multimedia-Player Xine kann über eine speziell manipulierte Video-Datei beliebiger Code ausgeführt werden. Anfällig seien alle Xine-Versionen.
Der Fehler steckt in der Behandlung des "vcd://"-URIs, durch Übergabe von überlangen Parametern kommt es zu einem Buffer Overflow, der zum Einschleusen von Code genutzt werden kann. c0ntex, der Entdecker der Lücke, stellt Proof-of-Concept-Code über sein Advisory bereit. Zudem empfiehlt er, aufgrund immer wieder auftauchender Schwachstellen in Musik- und Videoplayern, nur Dateien aus vertrauenswürdigen Quellen abzuspielen. Indes haben die Xine-Entwickler reagiert und stellen eine aktualisierte Version über das Software-Repository CVS zur Verfügung, die den Fehler nicht mehr aufweist.
Siehe dazu auch: (pab)
- Advisory von c0ntex
- Zugang zum CVS von Xine
- CVS-Log von Xine mit Details zum Bug
