Sicherheitslücke in MPlayer kann Systemzugriffe erlauben

Der Multimedia-Tausendsassa MPlayer enthält derzeit eine kritische Schwachstelle. Diese lässt sich für Systemzugriffe ausnutzen. Schuld ist ein Fehler in der Funktion sub_read_line_sami() in der Datei subreader.c. Mit speziell manipulierten SAMI-Untertitel-Dateien lässt ich die Lücke ausnutzen. Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes.

Die Sicherheitslücke ist in der SVN-Versionen vor 33471 bestätigt. Andere Ausgaben könnten ebenfalls betroffen sein. Anwender sollten mindestens SVN-Version 33471 einsetzen: mplayerhq.hu (jdo)