Menü
Alert!

Buffer Overflow in Medienspieler MPlayer

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 43 Beiträge
Von

Die Entwickler des freien Medienspielers MPlayer haben einen Buffer Overflow beseitigt, der sich durch präparierte Dateien im TwinVQ-Format provozieren lässt. Der Fehler steckt in der Funktion demux_open_vqf() in libmpdemux/demux_vqf.c und lässt sich nach Meinung des Entdeckers Tobias Klein wahrscheinlich ausnutzen, um Code einzuschleusen und zu starten. Betroffen sind laut Fehlerbericht Versionen vor MPlayer 1.0rc2 r28150 (beziehungsweise vor r28149 im Repository).

Um auf den aktuellen Stand zu kommen, können sich Anwender die fehlerkorrigierte Fassung aus dem Repository ziehen und selbst übersetzen oder im Falle von Windows auf die Bereitstellung der inoffiziellen Pakete warten. Linux-Anwender können auf die neuen Pakete ihrer Distributoren warten.

Sieh dazu auch:

(dab)