MobyDuck
| Zitat: |
| Der mächtige Universal-Media-Player MPlayer stolpert über präparierte Tonspur-Header. Ein Pufferüberlauf beim Auswerten der strf-Variable (Stream Format Chunk: Identifizierer für das verwendete Audioformat) im Header eines AVI-File lässt das Ausführen von eingeschleustem Code zu. |
|
Weiter bei Heise
| Zitat: |
| OS affected: Linux 2.4.* (tested), 2.6.* (confirmed), other OS not tested |
|
Advisory: mplayer buffer overflow
Anm.:
Der MPlayer geriet schon mal in die Schlagzeilen:
Kritische Fehler im MPlayer gefährden PCs
Nichts, was mir den Schlaf rauben würde. Aber ein Indiz, auch unter Linux nicht übermütig zu werden.