SECURITY - VLC Mediaplayer stolpert über Untertitel

Nachdem die Entwickler in der vor Kurzem veröffentlichten Version 0.8.6e des quelloffenen VLC Mediaplayer bereits einige Schwachstellen behoben hatten, die Angreifer zum Einschleusen von Schadcode missbrauchen konnten, haben Hacker nun eine weitere Sicherheitslücke in der Software entdeckt. Angreifer können mit manipulierten Untertitel-Dateien beliebigen Programmcode einschleusen und ausführen.
Im Exploit-Archiv milw0rm steht der Quelltext zu einem Beispielprogramm bereit, das eine präparierte Untertitel-Datei erstellt, die die Sicherheitslücke im VLC Mediaplayer demonstriert. Beim Öffnen einer avi-Filmdatei lädt der Player automatisch die zugehörige ssa-Untertitel-Datei, die einen Pufferüberlauf in der Abspielsoftware auslöst.
Die Datenausführungsverhinderung von Windows XP mit Service Pack 2 erkannte den Pufferüberlauf jedoch und blockierte die Ausführung des eingeschleusten Codes. Die Schwachstelle betrifft den VLC Mediaplayer 0.8.6c bis hin zur aktuellen Fassung 0.8.6e. Nutzer der Software sollten Untertitel-Dateien zu Filmen aus dubiosen Quellen sicherheitshalber umbenennen, damit der VLC Mediaplayer sie nicht beim Abspielen automatisch öffnet.

Siehe dazu auch:

• Subtitle parsing local buffer overflow exploit, Beispielprogramm zur Demonstration der Lücke im milw0rm-Archiv (Quelle:Heise.de)