Mehrere Schwachstellen in xine-lib gemeldet

Über eine Reihe von Sicherheitslücken in der Multimedia Bibliothek xine-lib können sich Angreifer Systemzugriff verschaffen oder DoS-Attacken ausführen.

Laut einer Meldung der Sicherheitsexperten von Secunia treten die Mängel in Version 1.1.14 sowie 1.1.15 von xine-lib auf. Andere Versionen der freien Bibliothek sind unter Umständen ebenfalls betroffen. Die erste Sicherheitslücke entsteht durch einen Integer-basierten Pufferüberlauf in der Funktion „open_ra_file()“. Beim Öffnen einer entsprechend manipulierten Real Audio (ra) Datei wird hier unter Umständen ein Heap-basierter Pufferüberlauf ausgelöst. Die zweite Lücke entsteht durch einen Begrenzungsfehler in der Funktion „parse_block_group()“. Auch hier lässt sich mit einer entsprechend präparierten „Matroska“ Datei ein Heap-basierter Pufferüberlauf auslösen. Beide Schwachstellen eignen sich zur Einspeisung von Schadcode und Durchführung von Denial-of-Service Angriffen. Bislang sind die Lücken ungepatcht. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Mehrere Schwachstellen in xine-lib gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor