Systemzugriff möglich: Kritische Sicherheitslücke in Total Player

Der Fehler tritt auf, wenn man einen absoluten Pfad zu einer Datei in einer M3U-Playliste hinterlegt. Mit einer überlangen Zeichenfolge lässt sich ein Buffer Overflow erzwingen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes nach sich ziehen.

Die Schwachstelle ist für Version 3.0.0.0 bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Derzeit gibt es kein Update. Anwender sollten nur vertrauenswürdige M3U-Listen öffnen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.