SECURITY - VLC Mediaplayer stolpert über Untertitel
Nachdem die Entwickler in der vor Kurzem veröffentlichten Version 0.8.6e des quelloffenen VLC Mediaplayer bereits einige Schwachstellen behoben hatten, die Angreifer zum Einschleusen von Schadcode missbrauchen konnten, haben Hacker nun eine weitere Sicherheitslücke in der Software entdeckt. Angreifer können mit manipulierten Untertitel-Dateien beliebigen Programmcode einschleusen und ausführen.
news 17.03.2008 10:37 heise Security
<<>>
VLC Mediaplayer stolpert über Untertitel Meldung vorlesen
Nachdem die Entwickler in der vor Kurzem veröffentlichten Version 0.8.6e des quelloffenen VLC Mediaplayer bereits einige Schwachstellen behoben hatten, die Angreifer zum Einschleusen von Schadcode missbrauchen konnten, haben Hacker nun eine weitere Sicherheitslücke in der Software entdeckt. Angreifer können mit manipulierten Untertitel-Dateien beliebigen Programmcode einschleusen und ausführen.
Anzeige
Im Exploit-Archiv milw0rm steht der Quelltext zu einem Beispielprogramm bereit, das eine präparierte Untertitel-Datei erstellt, die die Sicherheitslücke im VLC Mediaplayer demonstriert. Beim Öffnen einer avi-Filmdatei lädt der Player automatisch die zugehörige ssa-Untertitel-Datei, die einen Pufferüberlauf in der Abspielsoftware auslöst.
Die Datenausführungsverhinderung von Windows XP mit Service Pack 2 erkannte den Pufferüberlauf jedoch und blockierte die Ausführung des eingeschleusten Codes. Die Schwachstelle betrifft den VLC Mediaplayer 0.8.6c bis hin zur aktuellen Fassung 0.8.6e. Nutzer der Software sollten Untertitel-Dateien zu Filmen aus dubiosen Quellen sicherheitshalber umbenennen, damit der VLC Mediaplayer sie nicht beim Abspielen automatisch öffnet.
Siehe dazu auch:
Subtitle parsing local buffer overflow exploit, Beispielprogramm zur Demonstration der Lücke im milw0rm-Archiv.
(Quelle:Heise.de)
news 17.03.2008 10:37 heise Security
<<>>
VLC Mediaplayer stolpert über Untertitel Meldung vorlesen
Nachdem die Entwickler in der vor Kurzem veröffentlichten Version 0.8.6e des quelloffenen VLC Mediaplayer bereits einige Schwachstellen behoben hatten, die Angreifer zum Einschleusen von Schadcode missbrauchen konnten, haben Hacker nun eine weitere Sicherheitslücke in der Software entdeckt. Angreifer können mit manipulierten Untertitel-Dateien beliebigen Programmcode einschleusen und ausführen.
Anzeige
Im Exploit-Archiv milw0rm steht der Quelltext zu einem Beispielprogramm bereit, das eine präparierte Untertitel-Datei erstellt, die die Sicherheitslücke im VLC Mediaplayer demonstriert. Beim Öffnen einer avi-Filmdatei lädt der Player automatisch die zugehörige ssa-Untertitel-Datei, die einen Pufferüberlauf in der Abspielsoftware auslöst.
Die Datenausführungsverhinderung von Windows XP mit Service Pack 2 erkannte den Pufferüberlauf jedoch und blockierte die Ausführung des eingeschleusten Codes. Die Schwachstelle betrifft den VLC Mediaplayer 0.8.6c bis hin zur aktuellen Fassung 0.8.6e. Nutzer der Software sollten Untertitel-Dateien zu Filmen aus dubiosen Quellen sicherheitshalber umbenennen, damit der VLC Mediaplayer sie nicht beim Abspielen automatisch öffnet.
Siehe dazu auch:
Subtitle parsing local buffer overflow exploit, Beispielprogramm zur Demonstration der Lücke im milw0rm-Archiv.
(Quelle:Heise.de)
Labels: Security VLC-Mediaplayer
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite