Wir veröffentlichen neue Datenschutzrichtlinien um der europäischen DS-GVO, die ab dem 25.Mai 2018 in Kraft tritt, gerecht zu werden. Die neuen Datenschutzrichtlinien können Einfluss auf die Verwendung Ihrer Daten haben. Durch die weitere Nutzung unsere Webseiten stimmen Sie der Verwendung von Cookies, den neuen Datenschutzrichtlinien und den Geschäftsbedingungen zu.
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge Bitte loggen sie sich ein oder registrieren sie sich.
Erweiterte Suche  

Autor Thema: Sicherheitsloch in Xine  (Gelesen 942 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.523
Sicherheitsloch in Xine
« am: 10. August 2004, 15:48:49 »

Durch eine Lücke im freien Multimedia-Player Xine kann über eine speziell manipulierte Video-Datei beliebiger Code ausgeführt werden. Anfällig seien alle Xine-Versionen.
   

Der Fehler steckt in der Behandlung des \"vcd://\"-URIs, durch Übergabe von überlangen Parametern kommt es zu einem Buffer Overflow, der zum Einschleusen von Code genutzt werden kann. c0ntex, der Entdecker der Lücke, stellt Proof-of-Concept-Code über sein Advisory  bereit. Zudem empfiehlt er, aufgrund immer wieder auftauchender Schwachstellen in Musik- und Videoplayern, nur Dateien aus vertrauenswürdigen Quellen abzuspielen. Indes haben die Xine-Entwickler reagiert und stellen eine aktualisierte Version über das Software-Repository CVS zur Verfügung, die den Fehler nicht mehr aufweist.


Quelle:heise.de
Gespeichert