FFmpeg 0.10 schließt zahlreiche Lücken
Wer eine ältere Version nutzt, kann sein System durch das Öffnen einer speziell präparierten Mediendatei mit Schadcode infizieren.
- Ronald Eikenberg
Die Ende vergangener Woche erschienene FFmpeg-Version 0.10 "Freedom" bringt nicht nur neue Features mit, sondern schließt auch zahlreiche Sicherheitslücken. Darunter befinden sich auch einige kritische, die sich potentiell zum Einschleusen von Schadcode eignen.
Ein Speicherfehler in der Funktion nsv_read_chunk() sorgt etwa dafür, dass ein Angreifer Schadcode in den Speicher einschleusen und ausführen kann. Dazu muss der Anwender lediglich eine speziell präparierte Mediendatei öffnen.
Das FFmpeg-Projekt stellt eine umfangreiche Open-Source-Tool-Sammlung zum Abspielen und Bearbeiten von Videos bereit. Auch andere Video-Tools wie der VLC Media Player, MPlayer sowie Perian nutzen deren Bibliotheken und sind dadurch unter Umständen verwundbar. (rei)
