Dedies-Board | Druckvorschau: MPlayer: Einbruch über Videos möglich

Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Linux (https://www.dedies-board.de/wbb2/board.php?boardid=30)
--- News (https://www.dedies-board.de/wbb2/board.php?boardid=31)
---- Linux Newsarchiv (https://www.dedies-board.de/wbb2/board.php?boardid=40)
----- MPlayer: Einbruch über Videos möglich (https://www.dedies-board.de/wbb2/thread.php?threadid=790)

Geschrieben von MobyDuck am 25.08.2005 um 10:51:

Linux

MPlayer: Einbruch über Videos möglich

Zitat:

Der mächtige Universal-Media-Player MPlayer stolpert über präparierte Tonspur-Header. Ein Pufferüberlauf beim Auswerten der strf-Variable (Stream Format Chunk: Identifizierer für das verwendete Audioformat) im Header eines AVI-File lässt das Ausführen von eingeschleustem Code zu.

Weiter bei Heise

Zitat:

OS affected: Linux 2.4.* (tested), 2.6.* (confirmed), other OS not tested

Advisory: mplayer buffer overflow

Anm.:
Der MPlayer geriet schon mal in die Schlagzeilen:
Kritische Fehler im MPlayer gefährden PCs

Nichts, was mir den Schlaf rauben würde. Aber ein Indiz, auch unter Linux nicht übermütig zu werden.