News-Meldung vom 29.01.2009 11:27
Ein Fehler in FFmpeg, einer freien Tool- und Bibliothekssammlung zum Verarbeiten digitaler Video- und Audiodaten, soll das Einschleusen und Ausführen von Code auf einem betroffenen System ermöglichen. Unter anderem nutzen die populären Mediaplayer VLC, MPlayer und xine die Sammlung.
Ursache des Problems ist nach Angaben des Entdeckers Tobias Klein ein Fehler bei der Typumwandlung während der Verarbeitung von Dateien im proprietären 4X-Movie-Format (4xm). Für einen erfolgreichen Angriff muss das Opfer aber eine manipulierte Datei selbst öffnen.
Betroffen sind die FFmpeg-Versionen im Subversion-Repository vor Revision 16846. Ab dieser Version ist die Lücke in libavformat/4xm.c geschlossen. Anwender können die Version aus dem Repository auschecken und neu übersetzen oder auf fertige Pakete ihrer Distributoren warten.
Siehe dazu auch:
(Daniel Bachfeld)
/
(dab)
English Version: Vulnerability found in FFmpeg library
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-203335
Themen-Forum Schwachstellen
Mehr zum Thema Sicherheitslücke
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
