MSI Endanwender-Forum

News und Sonderforen => Foruminformationen => Thema gestartet von: Xela am 10. August 2004, 15:48:49

Titel: Sicherheitsloch in Xine
Beitrag von: Xela am 10. August 2004, 15:48:49
Durch eine Lücke im freien Multimedia-Player Xine kann über eine speziell manipulierte Video-Datei beliebiger Code ausgeführt werden. Anfällig seien alle Xine-Versionen.
   

Der Fehler steckt in der Behandlung des \"vcd://\"-URIs, durch Übergabe von überlangen Parametern kommt es zu einem Buffer Overflow, der zum Einschleusen von Code genutzt werden kann. c0ntex, der Entdecker der Lücke, stellt Proof-of-Concept-Code über sein Advisory (http://www.open-security.org/advisories/6)  bereit. Zudem empfiehlt er, aufgrund immer wieder auftauchender Schwachstellen in Musik- und Videoplayern, nur Dateien aus vertrauenswürdigen Quellen abzuspielen. Indes haben die Xine-Entwickler reagiert und stellen eine aktualisierte Version über das Software-Repository CVS zur Verfügung, die den Fehler nicht mehr aufweist.


Quelle:heise.de