Codeeinspeisung über manipulierte Playlists

Sicherheitslücke in Mediaplayer Audiotran entdeckt

Über eine Schwachstelle im Mediaplayer Audiotran können Angreifer durch Manipulation einer Playlist beliebigen Schadcode einspeisen und ausführen.

Laut einem Bericht von Security Reason triff die Sicherheitslücke in Version 1.4.1 von Audiotran auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch einen Stack-basierten Pufferüberlauf bei der Verarbeitung von Playlist Dateien.

Durch die gezielte Manipulation einer Playlist Datei kann ein Angreifer beliebigen Schadcode in ein betroffenes System einspeisen. Der Angriff erfordert die manuelle Öffnung der Playlist durch den Audiotran Anwender. Da kein Patch oder Update vorliegt, wird empfohlen, keine Playlist Dateien unbekannter Herkunft zu öffnen. (vgw)