Sicherheit
MPlayer: Gefahr durch falsche Filme
von
Dorothee
Chlumsky - 01.10.2010
Der freie Medienplayer MPlayer greift auf eine Bibliothek zurück, die für Angriffe durch manipulierte Dateien anfällig ist. Überlistet ein Angreifer einen PC-Besitzer mit einer solchen Datei, kann er unerwünschten Code auf dem Rechner ausführen.
MPlayer ist ein alternativer Medienplayer, der unter der GNU-Lizenz verfügbar ist und viele Programme abspielt. Dazu greift er auf die FFMPeg-Bibliothek zurück, die die Decoder zur Verfügung stellt, die MPlayer braucht, um die verschiedenen Formate zu verarbeiten.
Eine Sicherheitslücke in der FFMPeg-Bibliothek sorgt nun dafür, dass auch MPlayer eine Schwachstelle aufweist. Secunia zufolge liegt das Problem in zwei Funktionen des FLIC-Decoders. Mit Hilfe manipulierter .FLC- oder .FLI-Dateien kann so der Speicher zum Überlaufen gebracht werden. Ein Angreifer, der dieses Problem ausnutzt, kann auf diesem Weg schädlichen Code auf einen PC laden und ausführen.
Die Entwickler haben den Quellcode der Bibliothek und des MPlayer selbst bereits an der entsprechenden Stelle neu geschrieben und stellen die bereinigte Version auf ihrer Webseite zum Download bereit.
