Erneut eine Schwachstelle in xine-lib aufgetaucht

Nachdem erst im Januar einige kritische Sicherheitslücken in xine-lib geschlossen wurden, hat Secunia erneut eine Schwachstelle in der Medienbibliothek entdeckt. Da die Software Realtime-Protokoll-Datenströme (RTSP) nur ungenügend kontrolliert, kann es zu einem Pufferüberlauf kommen. Angreifer können dadurch mit manipulierten Datenströmen beliebige Speicherbereiche überschreiben und so Schadcode einschleusen und zur Ausführung bringen. Hier geht es zur Fehlerbeschreibung des Sicherheitsdienstleisters. Zwar wird in Kürze ein Patch erwartet, das den Fehler behebt, allerdings sollten Anwender RTSP-Datenströme nicht öffnen, bis von den einzelnen Linux-Distributionen aktualisierte Pakete erhältlich sind.

0 Kommentar(e)

Zum Posten von Kommentaren bitte