DoS-Angriff gegen Anwendung auf FFmpeg-Basis

Anwendungen, die auf die freien FFmpeg-Bibliothek zurückgreifen, können durch Öffnen einer präparierten GIF-Datei zum Absturz gebracht werden.

Laut einem Bericht von Secunia trifft die Schwachstelle auf alle Anwendungen zu, die auf die aktuelle Version von der Grafikbibliothek FFmpeg zurückgreifen. Die Sicherheitslücke entsteht durch einen nicht näher spezifizierten Fehler beim Dekodieren von GIF-Dateien in „libavformat/gifdec.c“. Durch gezielte Manipulation einer GIF-Datei lassen sich Anwendungen, die auf die Bibliothek FFmpeg zurückgreifen, zum Absturz bringen. Die Sicherheitslücke wurde im GIT Repository von FFmpeg bereits behoben. (vgw)