Kritische Lücke im freien Medienspieler MPlayer
Ein Angreifer kann mittels präparierter Videos im Real-Format Schadcode in einen Rechner schleusen und starten.
- Daniel Bachfeld
Der freie Medienspieler MPlayer weist nach Informationen des Open Source Computer Emergency Response Team (oCERT) eine kritische Lücke auf, durch die Angreifer mittels präparierter Videos im Real-Format Schadcode in einen Rechner schleusen können. Schuld sind laut Bericht drei Integer Underflows im Demuxer demux_real.c, die sich zum Provozieren eines Heap Overflows ausnutzen lassen sollen, um wahlfreien Lese- und Schreibzugriff auf den Speicher zu erhalten.
Für einen erfolgreichen Angriff muss das Opfer einen manipulierten Stream – etwa von einer Webseite – starten. Betroffen sind alle Versionen von MPlayer bis einschließlich 1.0_rc2. Ein Update gibt es noch nicht, dafür steht ein Patch im Quelltext zum Download bereit.
Siehe dazu auch:
- MPlayer Real demuxer heap overflow, Fehlerbericht des oCERT
(dab)