Neue Schwachstelle im VLC Mediaplayer

Erst Ende Februar waren mit der aktuellen Version 0.8.6e einige kritische Sicherheitslücken im VLC Mediaplayer geschlossen worden. Nun ist erneut eine Schwachstelle aufgetaucht, durch die Angreifer mit manipulierten Untertitel-Dateien Schadcode einschleusen und ausführen können. Wenn der Player eine avi-Filmdatei öffnet, lädt er dazu automatisch die zugehörige ssa-Untertitel-Datei. Ist diese aber entsprechend manipuliert, so löst sie einen Pufferüberlauf in der Abspielsoftware aus. Im Exploit-Archiv milw0rm gibt es den Quelltext zu einem Beispielprogramm, mit dem sich eine präparierte Untertitel-Datei erstellen läßt, um den beschriebenen Fehler zu demonstrieren. Allerdings erkannte die Datenausführungs- verhinderung von Windows XP mit Service Pack 2 den Pufferüberlauf und blockierte die Ausführung des Schadcodes. Das Problem betrifft alle Versionen ab 0.8.6c. Um zu verhindern, dass der VLC Mediaplayer die Untertitel-Dateien automatisch öffnet, sollten Anwender diese bei unsicheren Quellen vorsorglich umbenennen.

0 Kommentar(e)

Zum Posten von Kommentaren bitte