Kurzinfo CB-K09/0241

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Schwachstelle im Medienabspieler 'MPlayer' ermöglicht Codeausführung
Datum: 29.07.2009
Software: MPlayer
Plattform: Unix, Linux, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
Bezug: Secunia Advisory: SA36041: MPlayer "real_get_rdt_chunk()" Buffer Overflow Vulnerability
Beschreibung

Der Medienabspieler 'MPlayer' weist in der Funktion 'real_get_rdt_chunk()' eine heapbasierte Pufferüberlauf-Schwachstelle auf. Ein entfernter Angreifer kann mit Hilfe eines präparierten RealTime-Streaming-Protocol-Streams (RTSP-Streams) auf einer Webseite oder eines zugesandten Links Schadcode auf dem Rechner des Opfers auszuführen.

Bis zur Bereitstellung eines Sicherheitsupdates sollten 'MPlayer'-Anwender nur RTSP-Streams aus vertrauenswürdiger Quelle öffnen. Weitere Informationen entnehmen Sie bitte folgenden Quellen:

  1. Secunia Advisory: SA36041: MPlayer "real_get_rdt_chunk()" Buffer Overflow Vulnerability

  2. Bugtraq ID: 35821: MPlayer and VLC Player Real Data Transport Remote Integer Underflow Vulnerability

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.