• IT-Karriere:
  • Services:

Sicherheitslücke in MPlayer und Xine

Fehler in der Implementierung des Real-Time-Streaming-Protokolls

Der Real-Time-Streaming-Protokoll-(RTSP)-Client, der von den Media-Playern MPlayer und Xine zur Verbindung mit RealNetworks-Servern verwendet wird, enthält einige Sicherheitslücken. Dadurch ist es unter Umständen möglich, Puffer-Überläufe von außen zu erzwingen und so beliebigen Code auszuführen.

Artikel veröffentlicht am ,

Zwar existiert noch kein Exploit für diese Sicherheitslücke, doch sei es zumindest theoretisch möglich, dass Angreifer auf diesem Weg beliebigen Code mit den Rechten von MPlayer bzw. Xine ausführen. Beide nutzen die gleiche RTSP-Implementierung.

Stellenmarkt
  1. Versicherungskammer Bayern Versicherungsanstalt des öffentlichen Rechts, München
  2. BHS-Sonthofen GmbH, Sonthofen

Allerdings sind entsprechende Systeme nur dann gefährdet, wenn sie Real-RTSP-Streams abspielen. Wird Real-RTSP nicht genutzt, besteht auch keine Gefahr, so die Entwickler.

Abhilfe schafft ein Update auf die aktuelle MPlayer-Version bzw. xine-lib 1-rc4 oder höher.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 14,49€
  2. (u. a. XCOM 2 Collection für 16,99€, Bioshock: The Collection für 11,99€, Mafia 3: The...
  3. 31,99€
  4. (u. a. Elite Dangerous für 5,99€, Struggling für 7,25€, Planet Zoo für 21,99€, Planet...

Phil o'Soph 10. Nov 2004

Guckst Du auch manchmal auf das Datum, bevor Du antwortest? Oder hat Dir Deine Mami noch...

rupenpuff halibert 10. Nov 2004

Lol, verrat mir mal, wie ein Open Source Programmierer 'Abkassieren' soll. Seit wann muss...

Netzwerk-IT-Profi 04. Mai 2004

Viel Phantasie besitzen sie ja, unsere Frickelbrüder. Oder sind da wieder Drogen im...

Ozzy 02. Mai 2004

Nimms nicht persönlich, es soll auch keine Retourkutsche zum anderen Thread sein. Aber...


Folgen Sie uns
       


VW ID.3 Probe gefahren

Wir sind einen Tag lang mit dem ID.3 in und um Berlin herum gefahren.

VW ID.3 Probe gefahren Video aufrufen
Data-Mining: Wertvolle Informationen aus Datenhaufen ziehen
Data-Mining
Wertvolle Informationen aus Datenhaufen ziehen

Betreiber von Onlineshops wollen wissen, was sich verkauft und was nicht. Mit Data-Mining lassen sich aus den gesammelten Daten über Kunden solche und andere nützliche Informationen ziehen. Es birgt aber auch Risiken.
Von Boris Mayer


    Google vs. Oracle: Das wichtigste Urteil der IT seit Jahrzehnten
    Google vs. Oracle
    Das wichtigste Urteil der IT seit Jahrzehnten

    Der Prozess Google gegen Oracle wird in diesem Jahr enden. Egal welche Seite gewinnt, die Entscheidung wird die IT-Landschaft langfristig prägen.
    Eine Analyse von Sebastian Grüner


      Antivirus: Das Jahr der unsicheren Sicherheitssoftware
      Antivirus
      Das Jahr der unsicheren Sicherheitssoftware

      Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
      Von Moritz Tremmel

      1. NortonLifeLock Norton kauft deutschen Antivirenhersteller Avira

        •  /