Sicherheitslücke in MPlayer und Xine

Fehler in der Implementierung des Real-Time-Streaming-Protokolls

Der Real-Time-Streaming-Protokoll-(RTSP)-Client, der von den Media-Playern MPlayer und Xine zur Verbindung mit RealNetworks-Servern verwendet wird, enthält einige Sicherheitslücken. Dadurch ist es unter Umständen möglich, Puffer-Überläufe von außen zu erzwingen und so beliebigen Code auszuführen.

Artikel veröffentlicht am ,

Zwar existiert noch kein Exploit für diese Sicherheitslücke, doch sei es zumindest theoretisch möglich, dass Angreifer auf diesem Weg beliebigen Code mit den Rechten von MPlayer bzw. Xine ausführen. Beide nutzen die gleiche RTSP-Implementierung.

Stellenmarkt
  1. Softwareentwicklerin, Physikerin oder Ingenieurin (m/w/d)
    Helmholtz-Zentrum hereon GmbH, Geesthacht
  2. IT-Koordination und Teamleitung (w/m/d)
    Hochschule für Musik Freiburg i. Br., Freiburg
Detailsuche

Allerdings sind entsprechende Systeme nur dann gefährdet, wenn sie Real-RTSP-Streams abspielen. Wird Real-RTSP nicht genutzt, besteht auch keine Gefahr, so die Entwickler.

Abhilfe schafft ein Update auf die aktuelle MPlayer-Version bzw. xine-lib 1-rc4 oder höher.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Phil o'Soph 10. Nov 2004

Guckst Du auch manchmal auf das Datum, bevor Du antwortest? Oder hat Dir Deine Mami noch...

rupenpuff halibert 10. Nov 2004

Lol, verrat mir mal, wie ein Open Source Programmierer 'Abkassieren' soll. Seit wann muss...

Netzwerk-IT-Profi 04. Mai 2004

Viel Phantasie besitzen sie ja, unsere Frickelbrüder. Oder sind da wieder Drogen im...

Ozzy 02. Mai 2004

Nimms nicht persönlich, es soll auch keine Retourkutsche zum anderen Thread sein. Aber...



Aktuell auf der Startseite von Golem.de
Macbook Pro
Apple bestätigt High Power Mode für M1 Max

Käufer des Macbook Pro mit M1 Max können wohl in MacOS Monterey per Klick noch mehr Leistung aus dem Gerät herausholen.

Macbook Pro: Apple bestätigt High Power Mode für M1 Max
Artikel
  1. Bundesregierung: Autobahn App 2.0 im ersten Quartal 2022 geplant
    Bundesregierung
    Autobahn App 2.0 im ersten Quartal 2022 geplant

    Die Opposition kritisiert die massiven Kosten, Nutzer bewerten die App schlecht. Dennoch soll die Autobahn App nun erweitert werden.

  2. Klage: Google soll E-Privacy und Werbemarkt manipuliert haben
    Klage
    Google soll E-Privacy und Werbemarkt manipuliert haben

    Mehrere US-Bundesstaaten haben Klage gegen Google eingereicht. Das Unternehmen rühmt sich derweil, Regulierungen verlangsamt zu haben.

  3. Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
    Silence S04
    Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

    Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Gutscheinheft mit Direktabzügen und Zugaben • Nur noch heute: Mehrwertsteuer-Aktion bei MediaMarkt • Roccat Suora 43,99€ • Razer Goliathus Extended Chroma Mercury ab 26,99€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. ASUS ROG Strix Z590-A Gaming WIFI 258€) [Werbung]
    •  /