254555

Sicherheitslücken in MPlayer

15.03.2007 | 08:20 Uhr |

Der freie Movie-Player für Linux, Windows und Mac OS enthält zwei Schwachstellen, die sich möglicherweise auch zum Einschleusen von Malware über präparierte Mediendateien eignen. Eine korrigierte Windows-Version ist noch nicht verfügbar.

In dem Video- und DVD-Abspielprogramm MPlayer hat Moritz Jodeit zwei Probleme aufgedeckt. Die Funktionen DMO_VideoDecoder() und DS_VideoDecoder() übernehmen eine Größenangabe direkt aus einer zu öffnenden Mediendatei und verwenden den Wert ungeprüft weiter. Dies kann zu einem Pufferüberlauf führen. Möglicherweise eignet sich diese Anfälligkeit auch dazu, mit Hilfe speziell präparierter Video-Dateien Malware einzuschleusen und auszuführen.

Die Fehler betreffen die aktuelle Version 1.0rc1 sowie möglicherweise auch ältere Versionen. Im Quelltext sind sie bereits behoben, eine neue ausführbare Download-Version ist derzeit noch nicht erhältlich. Secunia stuft diese Schwachstelle als "highly critical" ein.

MPlayer ist Open Source und für verschiedene Betriebssysteme erhältlich, ursprünglich wurde das Programm für Linux entwickelt. Im Gegensatz zu verschiedenen anderen Media-Playern benötigt MPlayer keine auf dem System installierten Codecs sondern bringt alles Nötige selbst mit. Im Paket ist mit MEncoder auch ein Modul zum Konvertieren von Mediendateien zwischen verschiedenen Formaten. Beides sind an sich reine Kommandozeilenprogramme, es gibt jedoch eine Reihe von grafischen Aufsätzen (GUI, Graphical User Interface) für MPlayer.

0 Kommentare zu diesem Artikel
254555