• IT-Karriere:
  • Services:

Sicherheitslücke in MPlayer und Xine

Fehler in der Implementierung des Real-Time-Streaming-Protokolls

Der Real-Time-Streaming-Protokoll-(RTSP)-Client, der von den Media-Playern MPlayer und Xine zur Verbindung mit RealNetworks-Servern verwendet wird, enthält einige Sicherheitslücken. Dadurch ist es unter Umständen möglich, Puffer-Überläufe von außen zu erzwingen und so beliebigen Code auszuführen.

Artikel veröffentlicht am ,

Zwar existiert noch kein Exploit für diese Sicherheitslücke, doch sei es zumindest theoretisch möglich, dass Angreifer auf diesem Weg beliebigen Code mit den Rechten von MPlayer bzw. Xine ausführen. Beide nutzen die gleiche RTSP-Implementierung.

Stellenmarkt
  1. Versicherungskammer Bayern Versicherungsanstalt des öffentlichen Rechts, München
  2. BHS-Sonthofen GmbH, Sonthofen

Allerdings sind entsprechende Systeme nur dann gefährdet, wenn sie Real-RTSP-Streams abspielen. Wird Real-RTSP nicht genutzt, besteht auch keine Gefahr, so die Entwickler.

Abhilfe schafft ein Update auf die aktuelle MPlayer-Version bzw. xine-lib 1-rc4 oder höher.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Wonder Woman 1984
    Ein Superhelden-Film von vorgestern
  2. Digitalisierung
    Für Homeoffice in Behörden fehlen Notebooks und Server
  3. Raumfahrt
    SpaceX startet 143 Satelliten mit nur einer Rakete
  4. DGB
    Massenhafter Lohndiebstahl im Homeoffice
  5. Gleichstellungsbericht
    Nerd-Klischee hält Frauen vom Informatik-Studium ab
Anzeige
Spiele-Angebote
  1. 14,49€
  2. (u. a. XCOM 2 Collection für 16,99€, Bioshock: The Collection für 11,99€, Mafia 3: The...
  3. 31,99€
  4. (u. a. Elite Dangerous für 5,99€, Struggling für 7,25€, Planet Zoo für 21,99€, Planet...
Kommentarübersicht
Re: Sicherheitslücke in MPlayer und Xine, wo...
Phil o'Soph 10. Nov 2004

Guckst Du auch manchmal auf das Datum, bevor Du antwortest? Oder hat Dir Deine Mami noch...

Re: Sicherheitslücke in MPlayer und Xine, wo...
rupenpuff halibert 10. Nov 2004

Lol, verrat mir mal, wie ein Open Source Programmierer 'Abkassieren' soll. Seit wann muss...

Re: Sicherheitslücke in MPlayer und Xine, wo...
Redhat 23. Sep 2004

Re: Jetzt reichts!
Netzwerk-IT-Profi 04. Mai 2004

Viel Phantasie besitzen sie ja, unsere Frickelbrüder. Oder sind da wieder Drogen im...

Re: Jetzt reichts!
Ozzy 02. Mai 2004

Nimms nicht persönlich, es soll auch keine Retourkutsche zum anderen Thread sein. Aber...

Folgen Sie uns
       
VW ID.3 Probe gefahren

Wir sind einen Tag lang mit dem ID.3 in und um Berlin herum gefahren.

VW ID.3 Probe gefahren Video aufrufen
Data-Mining
Data-Mining: Wertvolle Informationen aus Datenhaufen ziehen
Data-Mining
Wertvolle Informationen aus Datenhaufen ziehen

Betreiber von Onlineshops wollen wissen, was sich verkauft und was nicht. Mit Data-Mining lassen sich aus den gesammelten Daten über Kunden solche und andere nützliche Informationen ziehen. Es birgt aber auch Risiken.
Von Boris Mayer

    Oracle vs. Google
    Google vs. Oracle: Das wichtigste Urteil der IT seit Jahrzehnten
    Google vs. Oracle
    Das wichtigste Urteil der IT seit Jahrzehnten

    Der Prozess Google gegen Oracle wird in diesem Jahr enden. Egal welche Seite gewinnt, die Entscheidung wird die IT-Landschaft langfristig prägen.
    Eine Analyse von Sebastian Grüner

      Anti-Virus
      Antivirus: Das Jahr der unsicheren Sicherheitssoftware
      Antivirus
      Das Jahr der unsicheren Sicherheitssoftware

      Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
      Von Moritz Tremmel

      1. NortonLifeLock Norton kauft deutschen Antivirenhersteller Avira
      1. Themen
      2. A
      3. B
      4. C
      5. D
      6. E
      7. F
      8. G
      9. H
      10. I
      11. J
      12. K
      13. L
      14. M
      15. N
      16. O
      17. P
      18. Q
      19. R
      20. S
      21. T
      22. U
      23. V
      24. W
      25. X
      26. Y
      27. Z
      28. #
       
       
        •  /