Diverse Mediaplayer für Windows angreifbar
Mehrere Mediaplayer für Windows weisen Sicherheitslücken auf, durch die ein Angreifer ein System mit Schädlingen infizieren kann. Updates gibt es derzeit für keines der Produkte.
- Daniel Bachfeld
Mehrere Mediaplayer für Windows weisen Sicherheitslücken auf, durch die ein Angreifer ein System mit Schädlingen infizieren kann. Dazu genügt das Öffnen einer präparierten Datei, etwa von einer Webseite. So wurde für den CoolPlayer ein Buffer Overflow beim Einlesen von Tags in OGG-Dateien gemeldet. Damit ließe sich Schadcode in ein System schleusen und starten. Der Fehler wurde in Version 217 gefunden, andere Versionen sind wahrscheinlich ebenfalls verwundbar. Ein Update gibt es nicht. Laut Bericht arbeiten die Entwickler aber an einer Lösung.
Zudem gibt es einen Buffer Overflow im Total Player, der sich durch zu lange Zeichenketten in Playlisten (M3U-Dateien) provozieren lässt. Auch darüber soll es möglich sein, Code auf den Stack der Anwendung zu schreiben und zu starten. Der Fehler wurde in Version 3.0.0.0 gefunden. Ein Update gibt es nicht. Schließlich läuft dem Zoom Player bei manipulierten ZPL-Dateien der Puffer über, was in einer Kompromittierung des PCs enden kann. Als verwundbar gilt die Version 5.0.0.0 Standard, vermutlich steckt der Fehler auch in anderen Versionen.
Siehe dazu auch:
- Zoom Player: Unicode buffer-overflow, Fehlerbericht von Luigi Auriemma
- Cool Player: buffer-overflow in CPLI_ReadTag_OGG, Fehlerbericht von Luigi Auriemma
- Total Player M3U Playlist Parsing Buffer Overflow, Fehlerbericht von Secunia
(dab)
