MPlayer: Einbruch über Videos möglich
MPlayer stolpert über präparierte Tonspur-Header, der Fehler erlaubt das Ausführen von eingeschleustem Code.
Der mächtige Universal-Media-Player MPlayer stolpert über präparierte Tonspur-Header. Ein Pufferüberlauf beim Auswerten der strf-Variable (Stream Format Chunk: Identifizierer für das verwendete Audioformat) im Header eines AVI-File lässt das Ausführen von eingeschleustem Code zu.
Sven Tantau beschreibt die Lücke in einem Advisory. Zum Ausnutzen der Lücke müsste ein Angreifer Benutzer zum Öffnen von präparierten Dateien bewegen. Dies könnte etwa durch Dateianhänge in E-Mails geschehen, aber auch durch manipulierte Videos in Tauschbörsen -- ebenso wie bei MP3s rechnet der Normalanwender nicht damit, dass beispielsweise eine AVI-Datei seinem System gefährlich werden könnte.
Betroffen sind MPlayer-Versionen bis zum aktuellen 1.0_pre7. Auf der MPlayer-Website ist noch kein Patch verfügbar. Benutzer der Software sollten nach aktualisierten Paketen Ausschau halten und diese bei Verfügbarkeit umgehend einspielen.
Siehe dazu auch: (dmk)
- Security Advisory von Sven Tantau
- MPlayer-Website mit Paket-Downloads
