Media Player Classic patzt bei FLI-Dateien
Beim Abspielen präparierter FLI-Dateien kann im Media Player Classic ein Pufferüberlauf auftreten, in dessen Folge eingeschmuggelter Code zur Ausführung kommen kann.
Der quelloffene Media-Player Media Player Classic (MPC) von Gabest kann aufgrund eines Pufferüberlaufs beim Verarbeiten manipulierter FLI-Dateien eingeschleusten Schadcode ausführen. Der beliebte Windows-Media-Player-Ersatz wurde jedoch seit mehr als einem Jahr nicht mehr aktualisiert; ob es ein Update geben wird, ist unklar. Anwender sollten Dateien im FLI-Format, einem betagten Kompressionsformat zur Abspeicherung von Animationen, nicht mit dem MPC 6.4.9.0 oder älteren Versionen öffnen.
Siehe dazu auch:
- Meldung [1] der Schwachstelle vom Team 509
- Download [2] der aktuellen, lokalisierten Versionen des Media Player Classic
(dmk [3])
URL dieses Artikels:
https://www.heise.de/-166797
Links in diesem Artikel:
[1] http://www.team509.com/modules.php?name=News&file=article&sid=38
[2] http://sourceforge.net/project/showfiles.php?group_id=82303&package_id=84486
[3] mailto:dmk@heise.de
Copyright © 2007 Heise Medien