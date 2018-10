(Bild: geralt)

Angreifer könnten Nutzer der Medienabspieler VLC und MPlayer mit vergleichsweise wenig Aufwand attackieren.

Die Mediaplayer VLC und MPlayer setzen auf die Streaming-Bibliothek LIVE555 Media Server, in der eine kritische Sicherheitslücke (CVE-2018-4013) klafft. Dadurch sind die Player verwundbar und Angreifer könnten aus der Ferne Schadcode auf Computer ausführen.

Für eine erfolgreiche Attacke müssten Angreifer lediglich spezielle Pakete an verwundbare Computer senden, um so aufgrund der Schwachstelle in der RTSP-Server-Bibliothek von LIVE555 einen Speicherfehler (Stack-based Buffer Overflow) auszulösen, schildern Sicherheitsforscher von Cisco Talos in einem Report. So etwas resultiert in der Regel im Ausführen von Schadcode. In dem Beitrag findet man weitere Details zur Schwachstelle. Unklar bleibt jedoch, unter welchen Betriebssystemen Angreifer die Lücke ausnutzen können.

Die Sicherheitsforscher konnten dieses Verhalten in der Version 0.92 von LIVE555 Media Server feststellen. Mittlerweile steht die reparierte Version 0.93 der Bibliothek bereit. Der VLC Player ist seit der Ausgabe 3.0.4 abgesichert. Ob die Lücke im MPlayer geschlossen wurde, ist derzeit nicht bekannt. Eine Antwort auf die Nachfrage von heise Security an die Entwickler steht noch aus. (des)