| Fehler in Mplayer behoben |
 |
 |
| Geschrieben von: Uwe Schoeler | |||
| Donnerstag, den 07. Juni 2007 um 13:45 Uhr | |||
|
Der unter GPL stehende MPlayer, ein Multimediaplayer, der viele verschiedene Formate abspielen kann, wurde mit einem Patch versorgt, der zwei Lücken beim Verarbeiten von Informationen in der CDDB-Datenbank behebt. So war es möglich, durch die Verbindung zu einem präparierten CDDB-Server, mit manipulierten CDDB-Einträgen, die überlange Kategorie- oder Albentitel aufwiesen, einen Buffer Overflow im Modul stream/stream_cddb.c zu erzeugen, durch den wiederum Schadcode auf den Rechner zu schleusen und auszuführen. Dieser lässt sich dann im Kontextmenü des angemeldeten Anwenders ausführen.
Der Fehler betrifft wahrscheinlich alle Versionen inklusive der derzeit aktuellen Mplayer 1.0rc1. Dazu wurde nun ein Patch bereitgestellt, der das Problem behebt. Des Weiteren steht eine Version 1.0rc1try3 im Subversion zur Verfügung, in der das Problem ebenfalls behoben ist. Eine Binärversion gibt es derzeit noch nicht, so dass die Anwender entweder noch mit dem Problem leben müssen, oder sih die neue Version selbst übersetzen. Als Alternative geht natürlich auch das Abschalten der CDDB-Funktionalität.
Weitere informationen: Mplayer
|
