Hoch kritische Schwachstelle in CoolPlayer 2.x aufgedeckt

Die Sicherheitslücke lässt sich ausnutzen, um Zugriff auf ein betroffenes System zu erlangen. Schuld ist ein Fehler bei der Behandlung von M3U-Playlisten. Mit speziell präparierten Dateien lässt sich ein Buffer Overflow erzwingen. Ein erfolgreicher Angriff könnte das Ausführen von beliebigem Code erlauben.

Die Schwachstelle ist für Version 219 bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Funktionierender Exploit-Code ist bereits im Umlauf. Ein Update steht derzeit nicht zur Verfügung. Anwender sollten nur vertrauenswürdige M3U-Dateien verwenden. (jdo)