Buffer Overflow in Medienspieler MPlayer
Der Fehler in der Funktion zur Verarbeitung von TwinVQ-Dateien lässt sich wahrscheinlich ausnutzen, um Code in ein System zu schleusen und zu starten.
- Daniel Bachfeld
Die Entwickler des freien Medienspielers MPlayer haben einen Buffer Overflow beseitigt, der sich durch präparierte Dateien im TwinVQ-Format provozieren lässt. Der Fehler steckt in der Funktion demux_open_vqf() in libmpdemux/demux_vqf.c und lässt sich nach Meinung des Entdeckers Tobias Klein wahrscheinlich ausnutzen, um Code einzuschleusen und zu starten. Betroffen sind laut Fehlerbericht Versionen vor MPlayer 1.0rc2 r28150 (beziehungsweise vor r28149 im Repository).
Um auf den aktuellen Stand zu kommen, können sich Anwender die fehlerkorrigierte Fassung aus dem Repository ziehen und selbst übersetzen oder im Falle von Windows auf die Bereitstellung der inoffiziellen Pakete warten. Linux-Anwender können auf die neuen Pakete ihrer Distributoren warten.
Sieh dazu auch:
- MPlayer TwinVQ Processing Stack Buffer Overflow, Fehlerbericht von Tobias Klein
(dab)