130504

Kritische Schwachstelle im DivX-Player

17.04.2008 | 16:20 Uhr |

In der aktuellen Version des DivX-Player steckt eine Sicherheitslücke, die mit speziell präparierten Videos ausgenutzt werden kann. Ein Beispiel-Exploit ist öffentlich verfügbar, ein Update für den Player noch nicht.

Der DivX-Player enthält eine Sicherheitslücke, die ausgenutzt werden kann, um beliebiges Code, also auch Malware einzuschleusen. Die Schwachstelle besteht beim Umgang mit Untertiteldateien (SRT-Dateien). Wie das Sicherheitsunternehmen Secunia meldet, kann eine überlange Untertitelzeile einen Pufferüberlauf provozieren. Betroffen ist die Version 6.7 des DivX-Player, andere Versionen können ebenfalls anfällig sein.

Ein Demo-Exploit, mit dem solche SRT-Dateien erstellt werden können, ist bereits öffentlich verfügbar. Eine neuere Version des DivX-Players, die nicht anfällig wäre, gibt es hingegen noch nicht. Als Workaround empfiehlt Secunia das automatische Laden von Untertiteln im Player auszuschalten, bis eine aktualisierte Version erhältlich ist.

0 Kommentare zu diesem Artikel
130504