Registrieren

Warum registrieren?

Kritische Sicherheitslücke im MPlayer

30.09.2008

Im freien Media-Player MPlayer, der insbesondere auf Linux-Systemen weit verbreitet ist, wurde eine Sicherheitslücke entdeckt, durch die fremder Code in einen angegriffenen Rechner eingeschleust werden kann. Laut Informationen des Open Source Computer Emergency Response Team können Angreifer durch manipulierte Real-Videos einen Heap-Overflow provozieren, wodurch wahlfreier Lese- und Schreibzugriff auf dem Speicher des angegriffenen Rechners möglich wird.

Natürlich ist für ein erfolgreiches Ausnutzen der Sicherheits-Lücke ein aktives Mitwirken des Opfers durch Anspielen des manipulierten Videos mit dem MPlayer nötig. Für die Lücke, die sich in allen MPlayer-Versionen findet, gibt es bisher kein Update, aber einen Quelltext-Patch, der den Fehler in der betroffenen Datei demux_real.c behebt.

Autor: sh


Einloggen