Kritische Lücke im freien Medienspieler MPlayer

Der freie Medienspieler MPlayer weist nach Informationen des Open Source Computer Emergency Response Team (oCERT) eine kritische Lücke auf, durch die Angreifer mittels präparierter Videos im Real-Format Schadcode in einen Rechner schleusen können. Schuld sind laut Bericht drei Integer Underflows im Demuxer demux_real.c, die sich zum Provozieren eines Heap Overflows ausnutzen lassen sollen, um wahlfreien Lese- und Schreibzugriff auf den Speicher zu erhalten.

Für einen erfolgreichen Angriff muss das Opfer einen manipulierten Stream – etwa von einer Webseite – starten. Betroffen sind alle Versionen von MPlayer bis einschließlich 1.0_rc2. Ein Update gibt es noch nicht, dafür steht ein Patch im Quelltext zum Download bereit.

Siehe dazu auch:

• MPlayer Real demuxer heap overflow, Fehlerbericht des oCERT

(dab)