In den beiden wichtigsten Mediaplayern unter Linux wurden Sicherheitslücken gefunden. Die betroffene Xine-Lib hat dabei einen Fehler aus dem Mplayer weitergetragen.
Die Fehler im Mplayer wurden in den letzten Tagen berichtet und können auf der Projektseite des Players nachgelesen werden. Gefunden hat einen Teil der Fehler das amerikanische Unternehmen Core Security. Eine der Lücken wurde auch auf die Xine-Lib vererbt. Auch andere Anwendungen, die auf dem Mplayer basieren oder die Xine-Bibliothek verwenden, können betroffen sein. Der Sicherheitsdienstleister stuft die Lücken in beiden Projekten als hoch kritisch ein.
Die Sicherheitslücke, die sowohl den Mplayer als auch die Xine-Lib betrifft, kann durch manipulierte Kommentare in verlustfrei komprimierten Dateien im FLAC-Format (Free Lossless Audio Codec) ausgenutzt werden. Der Angreifer provoziert dadurch einen Stack Overflow in der Datei “demux_audio.c” und kann dadurch eingeschleusten Code mit der UID der Players ausführen.
Die weiteren Fehler betreffen nach derzeitigen Erkenntnissen ausschließlich den Mplayer und darauf basierende Projekte. Über bestimmte IPv6-URLs kann ein Angreifer einen Buffer Overflow in der Funktion “url_escape_string” in der Datei “stream/url.c” erzeugen. Auch ein Array-Indexing-Fehler in der Datei “demux_mov.c” kann einen Pufferüberlauf erzeugen, wenn MOV-Dateien geparst werden. Zudem kann ein Buffer Overflow bei der Auswertung von CDDB-Daten auftreten.
Betroffen sind die Xine-Lib inklusive Version 1.1.10 und der Mplayer bis inklusive Version 1.0rc2. Zur Behebung der Lücken hat das Mplayer-Team Patches bereitgestellt. Die Distributoren werden in den nächsten Tagen aktualisierte Pakete bereitstellen.
