zurück zum Artikel

Beim Abspielen präparierter FLI-Dateien kann im Media Player Classic ein Pufferüberlauf auftreten, in dessen Folge eingeschmuggelter Code zur Ausführung kommen kann.

Der quelloffene Media-Player Media Player Classic (MPC) von Gabest kann aufgrund eines Pufferüberlaufs beim Verarbeiten manipulierter FLI-Dateien eingeschleusten Schadcode ausführen. Der beliebte Windows-Media-Player-Ersatz wurde jedoch seit mehr als einem Jahr nicht mehr aktualisiert; ob es ein Update geben wird, ist unklar. Anwender sollten Dateien im FLI-Format, einem betagten Kompressionsformat zur Abspeicherung von Animationen, nicht mit dem MPC 6.4.9.0 oder älteren Versionen öffnen.

Siehe dazu auch:

• Meldung [1] der Schwachstelle vom Team 509
• Download [2] der aktuellen, lokalisierten Versionen des Media Player Classic

(dmk [3])

URL dieses Artikels:
https://www.heise.de/-166797

Links in diesem Artikel:
[1] http://www.team509.com/modules.php?name=News&file=article&sid=38
[2] http://sourceforge.net/project/showfiles.php?group_id=82303&package_id=84486
[3] mailto:dmk@heise.de

Copyright © 2007 Heise Medien