[packman] [PM] MPlayer 1.0rc1try2 (SuSE 10.1/x86_64)
K.-J. Kohl
Klaus-Juergen.Kohl at IDF.Uni-Magdeburg.DE
Thu Mar 29 13:44:06 CEST 2007
Sehr geehrter Herr Vogelsang,
in der pc-welt fand ich folgende Zeilen:
Frank Ziemann
15.03.2007 08:20
Verschicken
Newsletter
Trackback
Drucken
Forum
Sicherheitslücken in MPlayer
[Sicherheitslücken in MPlayer]
Der freie Movie-Player für Linux, Windows und Mac OS enthält zwei
Schwachstellen, die sich möglicherweise auch zum Einschleusen von
Malware über präparierte Mediendateien eignen. Eine korrigierte
Windows-Version ist noch nicht verfügbar.
In dem Video- und DVD-Abspielprogramm MPlayer hat Moritz Jodeit zwei
Probleme aufgedeckt. Die Funktionen DMO_VideoDecoder() und
DS_VideoDecoder() übernehmen eine Größenangabe direkt aus einer zu
öffnenden Mediendatei und verwenden den Wert ungeprüft weiter. Dies kann
zu einem Pufferüberlauf führen. Möglicherweise eignet sich diese
Anfälligkeit auch dazu, mit Hilfe speziell präparierter Video-Dateien
Malware einzuschleusen und auszuführen.
Die Fehler betreffen die aktuelle Version 1.0rc1 sowie möglicherweise
auch ältere Versionen. Im Quelltext sind sie bereits behoben, eine neue
ausführbare Download-Version ist derzeit noch nicht erhältlich. Secunia
stuft diese Schwachstelle als "highly critical" ein.
Können sie mir Auskunft geben, ob in ihrer letzten Version dieser Fehler
behoben ist?
Mit freundlichen Grüßen
K.-J. Kohl
More information about the Packman
mailing list