DivX-Player kommt beim Verarbeiten von Untertiteln aus dem Tritt
Der beim DivX-Codec mitgelieferte DivX-Player stürzt beim Verarbeiten präparierter Untertitel-Dateien ab. Angreifer können den Fehler zum Einschleusen fremden Codes missbrauchen.
Der populäre Videocodec DivX bringt im Installer einen Player mit. Der DivX-Player patzt jedoch in der aktuellen Version bei der Verarbeitung präparierter Untertitel-Dateien, wodurch Angreifer Opfern mit solchen Dateien beliebigen Programmcode unterschieben können.
Der von securfrog gemeldete Fehler lässt sich durch manipulierte .srt-Untertitel provozieren. Der Player stürzt nach einem Pufferüberlauf aufgrund einer fehlenden oder fehlerhaften Längenprüfung ab, wenn ein anzuzeigender Eintrag eine Zeichenkette mit mehr als 4096 Zeichen umfasst. securfrog zufolge lässt sich bei dem auftretenden Absturz der Instruktionszeiger manipulieren, also fremder Programmcode ausführen.
Der DivX-Player lädt Untertitel-Dateien automatisch, wenn sie denselben Namen tragen wie die Video-Datei, also etwa test.avi und test.srt. Betroffen ist der DivX-Player in Version 6.7.0.22, wie sie beim aktuellen DivX-6.8 mitgeliefert wird, und möglicherweise auch in älteren Fassungen. Bis ein aktualisierter DivX-Player bereitsteht, sollten Nutzer der Software keine Untertitel-Dateien, die etwa aus dem Netz stammen, damit öffnen.
Siehe dazu auch:
- DIVX Player <= 6.7.0 Buffer Overflow PoC (.SRT), Schwachstellendemonstration von securfrog
(dmk)
