Mit einem manipulierten RTSP-Stream ist es möglich, eine Sicherheitslücke in der Multimedia-Bibliothek Xine-Lib mittels eines Pufferüberlaufs auszunutzen.
Der italienische Programmierer Luigi Auriemma hat in der jüngst veröffentlichten Version der Xine-Lib eine Möglichkeit entdeckt, einen Heap-based Buffer Overflow hervorzurufen. Einen solchen Überlauf könenn Angreifer benutzen, um eigenen Schadcode auszuführen und das angegriffene System zu kompromittieren.
Die Sicherheitslücke wird durch einen Grenzfehler (Boundary Error) in der Funktion “rmff_dump_cont()” hervorgerufen. Sie befindet sich in “input/libreal/rmff.c”. Der Fehler kann zum Pufferüberlauf führen, wenn der Header eines Streams mit falschen oder manipulierten SDP-Daten versehen ist. Betroffen sind die Attribute “Title”, “Author”, Copyright” und “Abstract”.
Der Fehler betrifft Version 1.1.9 der Xine-Lib sowie möglicherweise auch ältere Ausgaben. Die Sicherheitsexperten von Secunia stufen die Lücke als moderat kritisch ein. Ein Workaround liegt bisher nicht vor. Um die Gefahr zu minimieren sollten Anwender keine unbekannten RTSP-Streams (Streams für den Realplayer zu erkennen) abspielen, bis der Fehler behoben ist.
