In der freien Tool- und Bibliothekssammlung FFmpeg, zum Verarbeiten digitaler Video- und Audiodaten gedacht, ist ein Sicherheitsleck aufgetreten. Das Leck ermöglicht das Einschleusen und Ausführen von Code auf den betroffenen Systemen. Genutzt wird die Sammlung von weit verbreiteten Playern, so zum Beispiel Xine, Mplayer und der Mediaplayer VLC. Der Entdecker der Lücke, Tobias Klein, nennt als Ursache einen Fehler in der Typumwandlung während der Verarbeitung von Dateien im 4X-Movie-Format (4xm). Das Opfer muss aber zuvor eine manipulierte Datei eigenständig öffnen, damit ein erfolgreichen Angriff zustande kommt.
Alle FFmpeg-Versionen im Subversion-Repository vor der Revision 16846 sind betroffen. In den Folgeversionen ist das Leck in libavformat/4xm.c behoben. Das betroffene Repository kann ausgecheckt und neu übersetzt werden, wird den Anwendern empfohlen.
zurück zur Übersicht | Szene.News eintragen
Kommentare
Noch keine Kommentare vorhanden.
Kommentar anfügen
