Gefährlich: Neue Sicherheitslücken in MPlayer gefunden

Der Multimedia-Tausendsassa MPlayer ist von mehreren hoch kritischen Schwachstellen geplagt. Die Lücken lassen sich eventuell ausnutzen, um ein betroffenes System zu kompromittieren. Mittels speziell präparierten Media-Dateien lassen sich eventuell Buffer-Overflows erzeugen. Die kann zu einem Ausführen beliebigen Codes führen.

Die Schwachstellen sind bestätigt für Version 1.0 RC 1. Andere Varianten könnten ebenfalls betroffen sein. Im SVN-Zweig des Projekts sind die Lücken behoben. Sie sollten derzeit keine Media-Dateien aus unbekannter Quelle mit MPlayer öffnen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.