Sicherheitslücke im freien Medienspieler MPlayer entdeckt

Das oCERT-Projekt hat eine Schwachstelle im MPlayer entdeckt. Angreifer können mit präparierten Videos im Real-Format einen Heap Oferflow auslösen und so Schadcode einschleusen. Allerdings muss das Opfer einen manipulierten Stream (z.B von einer Webseite) starten, damit der Angriff Erfolg hat. Hier geht es zum Fehlerbericht. Das Problem betrifft alle Versionen des freien Medienplayers bis einschließlich Version 1.0_rc2. Noch gibt es kein fehlerbereinigtes Update, dafür aber einen Patch, der im Quelltext zum Download bereit steht.

0 Kommentar(e)

Zum Posten von Kommentaren bitte