29.03.2006 12:52
MPlayer führt Schadcode in Mediendaten aus
Auf der Mailing-Liste Full-Disclosure wurden Details zu zwei Sicherheitslecks im freien Medien-Player MPlayer veröffentlicht. Dabei handele es sich um Integer-Überläufe in den Funktionen zur Bearbeitung von AVI- und ASF-Headern in der Hauptbibliothek libmpdemux, die sich um die Verteilung der Datenpakete an die einzelnen Codecs kümmert. Nach Einschätzung der Entdecker von Xfocus kommt es bei der Verarbeitung manipulierter AVI-Dateien oder ASF-Streams zu einem Buffer-Overflow auf dem Heap, der sich zum Einschleusen von beliebigem Schadcode nutzen lassen könnte.
Laut Advisory sind alle MPlayer-Versionen bis einschließlich der aktuellen CVS-Version vom 29. März 2006 von der Sicherheitslücke betroffen. Auf der MPlayer-Website ist noch keine aktualisierte Fassung verfügbar. Auch finden sich auf der Mailing-Liste der Entwickler bislang noch keine Hinweise auf Workarounds oder Patches. Bis zum Erscheinen einer gefixten Version sollten MPlayer-Nutzer beim Abspielen von AVI-Dateien oder ASF-Streams aus zweifelhaften Quellen besondere Vorsicht walten lassen.
Die bemängelten Codestrukturen sind nach Recherchen von heise Security auch im Demultiplexer des Medien-Players Xine enthalten. Durch den regen Codeaustausch zwischen den beiden Projekten wirken sich entdeckte Lücken erfahrungsgemäß häufig auch auf das jeweils andere Projekt aus.
Siehe dazu auch:
(cr)
- MPlayer: Multiple integer overflows, Advisory von Xfocus
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
