Neue Sicherheitslücke in xine-lib

Mit Version 1.1.12 hatten die Entwickler von xine-lib einige z.T. kritische Schwachstellen behoben. Jetzt ist ein neues Leck in der Medienbibliothek aufgetaucht, dass Angreifer nutzen können um Schadcode einzuschleusen. Das Problem betrifft die Verarbeitungsroutinen des NES-Sound-Formats (NSF). Da der Demultiplexer die Länge der Titel von NSF-Songs nur ungenügend prüft, läßt sich mit manipulierten Dateien ein Pufferüberlauf verursachen und so fremder Code einschmuggeln. Hier geht es zur Fehlerbeschreibung. Bis entsprechende Updates verfügbar sind, sollten Anwender, die auf xine-lib basierende Mediaplayer verwenden (z.B.: Totem oder Kaffeine), nur Dateien aus vertrauenswürdigen Quellen öffnen.

0 Kommentar(e)

Zum Posten von Kommentaren bitte