Sicherheitslücke in MPlayer und Xine

Fehler in der Implementierung des Real-Time-Streaming-Protokolls. Der Real-Time-Streaming-Protokoll-(RTSP)-Client, der von den Media-Playern MPlayer und Xine zur Verbindung mit RealNetworks-Servern verwendet wird, enthält einige Sicherheitslücken. Dadurch ist es unter Umständen möglich, Puffer-Überläufe von außen zu erzwingen und so beliebigen Code auszuführen.

30. April 2004 um 10:50 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Zwar existiert noch kein Exploit für diese Sicherheitslücke, doch sei es zumindest theoretisch möglich, dass Angreifer auf diesem Weg beliebigen Code mit den Rechten von MPlayer bzw. Xine ausführen. Beide nutzen die gleiche RTSP-Implementierung.

Allerdings sind entsprechende Systeme nur dann gefährdet, wenn sie Real-RTSP-Streams abspielen. Wird Real-RTSP nicht genutzt, besteht auch keine Gefahr, so die Entwickler.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: EXKLUSIV Golem Expert: Microsoft 365 Compliance & Security Check

zum Kurs

E-Learning: Microsoft Office Essentials - Einsteigerpaket für 4 Office-Anwendungen (E-Learning)

zum Kurs

Abhilfe schafft ein Update auf die aktuelle MPlayer-Version bzw. xine-lib 1-rc4 oder höher.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

KiSS brüskiert MPlayer-Team und Open-Source-Szene

"Wir werden unsere Software nicht als Open Source veröffentlichen". In einem Interview mit einem dänischen Radiosender hat Peter Wilmar Christensen, der Managing Director des DivX-DVD-Player-Herstellers KiSS Technology, endlich zu den "Code-Klau-Vorwürfen" des MPlayer-Teams Stellung bezogen. In einer vom MPlayer-Team veröffentlichten, ins Englische übersetzten Mitschrift bezeichnet Christensen die Anschuldigungen als falsch und vermutet, dass auch das MPlayer-Team Code von KiSS übernommen haben könnte, obwohl er gleichsam einräumt, dass man noch nicht alles überprüft habe.

Xine: Quicktime-Filme auf allen Plattformen

Aktuelle Beta bringt nativen Sorenson-SVQ3-Support. Der Media-Player Xine hat jetzt in der Version 1-Beta12 mit Hilfe des ffmpeg-Projekts native Unterstützung für den Sorenson-SVQ3-Video-Codec, der auch in Apples Quicktime zum Einsatz kommt. Damit ist es mit Xine nun möglich, auf allen unterstützten Plattformen Quicktime-Videos wiederzugeben, was bislang nur auf x86-Systemen möglich war.

MPlayer 0.90: Vielseitiger Media-Player für Linux

Software spielt auch DivX, Quicktime und Real Video. Die Entwickler des nicht unumstrittenen Projekts MPlayer haben jetzt ihren Video-Player für Linux und Unix in einer neuen Version veröffentlicht. Die Software unterstützt eine Vielzahl von Dateiformaten und Codecs, darunter solche, die eigentlich nur in binärer Form für Windows verfügbar sind.

Relevante Themen