unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Linux » News » Linux Newsarchiv » Zwei Lücken in Media-Player MPlayer » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Zwei Lücken in Media-Player MPlayer
Beiträge zu diesem Thema Autor Datum
 Zwei Lücken in Media-Player MPlayer dedie 07.02.2006 16:59

Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.657.830
Nächster Level: 22.308.442
650.612 Erfahrungspunkt(e) für den nächsten Levelanstieg

Zwei Lücken in Media-Player MPlayer Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Der Sicherheitsdienstleister Secunia weist in einem Advisory auf zwei Sicherheitslücken im Open-Source-Media-Player MPlayer hin, die zum Absturz der Anwendung führen. Unter Umständen, meint Secunia, sei auch das Einschleusen und Ausführen von Schadcode mit den Rechten des Anwenders möglich. Ursache der Probleme sind Fehler in den Funktionen new_demux_packet() und demux_asf_read_packet() zur Verarbeitung von ASF-Streams. Zu lange Werte im Paket-Längen-Feld provozieren bei bei Wiedergabe Integer Overflows.

Die Lücken wurden in Version 1.0pre7try2 gefunden, wahrscheinlich sind auch vorhergehende Releases betroffen. Ein Fix steht zur Zeit nicht zur Verfügung. Anwender sollten beim Abspielen von ASF-Dateien oder Streams aus unbekannten Quellen höchste Vorsicht walten lassen. In Version 1.0pre5 trat vor rund 14 Monaten ein ähnliche Lücke bei präparierten Längenangaben in ASF-Streams auf.

Da Codeteile von MPlayer auch in anderen Projekten eingesetzt werden, könnten auch diese von der neuen Schwachstelle betroffen sein. In der Vergangenheit fanden sich etwa in den xine-libs oftmals die selben Fehler wie in den MPlayer-Bibliotheken.

QUELLE


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
07.02.2006 16:59 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Linux » News » Linux Newsarchiv » Zwei Lücken in Media-Player MPlayer

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2025 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben