Media Player Classic patzt bei FLI-Dateien
Beim Abspielen präparierter FLI-Dateien kann im Media Player Classic ein Pufferüberlauf auftreten, in dessen Folge eingeschmuggelter Code zur Ausführung kommen kann.
Der quelloffene Media-Player Media Player Classic (MPC) von Gabest kann aufgrund eines Pufferüberlaufs beim Verarbeiten manipulierter FLI-Dateien eingeschleusten Schadcode ausführen. Der beliebte Windows-Media-Player-Ersatz wurde jedoch seit mehr als einem Jahr nicht mehr aktualisiert; ob es ein Update geben wird, ist unklar. Anwender sollten Dateien im FLI-Format, einem betagten Kompressionsformat zur Abspeicherung von Animationen, nicht mit dem MPC 6.4.9.0 oder älteren Versionen öffnen.
Siehe dazu auch:
- Meldung der Schwachstelle vom Team 509
- Download der aktuellen, lokalisierten Versionen des Media Player Classic
(dmk)
