Einspeisung von Schadcode

Kritische Sicherheitslücke in Serenity Audio Player

Über eine Sicherheitslücke im Serenity Audio Player können Angreifer über manipulierte Playlist Dateien beliebigen Schadcode einspeisen.

Laut einem Bericht von Security Reason tritt die Schwachstelle in der aktuellen Version 3.2.3 des Serenity Audio Player auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht bei der Verarbeitung von Daten aus Playlist (.m3u) Dateien. Durch gezielte Manipulation einer Playlist können Angreifer einen Pufferüberlauf auslösen und mit dessen Hilfe beliebigen Schadcode in ein betroffenes System einspeisen. Ein Patch steht bislang nicht zu Verfügung. Es wird empfohlen, keine Playlist Dateien unbekannter Herkunft zu öffnen. (vgw)