Thema: Diverse Mediaplayer für Windows angreifbar

[SiLæncer]

Mehrere Mediaplayer für Windows weisen Sicherheitslücken auf, durch die ein Angreifer ein System mit Schädlingen infizieren kann. Dazu genügt das Öffnen einer präparierten Datei, etwa von einer Webseite. So wurde für den CoolPlayer ein Buffer Overflow beim Einlesen von Tags in OGG-Dateien gemeldet. Damit ließe sich Schadcode in ein System schleusen und starten. Der Fehler wurde in Version 217 gefunden, andere Versionen sind wahrscheinlich ebenfalls verwundbar. Ein Update gibt es nicht. Laut Bericht arbeiten die Entwickler aber an einer Lösung.

Zudem gibt es einen Buffer Overflow im Total Player, der sich durch zu lange Zeichenketten in Playlisten (M3U-Dateien) provozieren lässt. Auch darüber soll es möglich sein, Code auf den Stack der Anwendung zu schreiben und zu starten. Der Fehler wurde in Version 3.0.0.0 gefunden. Ein Update gibt es nicht. Schließlich läuft dem Zoom Player bei manipulierten ZPL-Dateien der Puffer über, was in einer Kompromittierung des PCs enden kann. Als verwundbar gilt die Version 5.0.0.0 Standard, vermutlich steckt der Fehler auch in anderen Versionen.

Siehe dazu auch:

    * Zoom Player: Unicode buffer-overflow, Fehlerbericht von Luigi Auriemma
    * Cool Player: buffer-overflow in CPLI_ReadTag_OGG, Fehlerbericht von Luigi Auriemma
    * Total Player M3U Playlist Parsing Buffer Overflow, Fehlerbericht von Secunia

Quelle und Links : http://www.heise.de/security/news/meldung/101190/Diverse-Mediaplayer-fuer-Windows-angreifbar

[SiLæncer]

Schwachstellen in den Mediaplayern Winamp und RealPlayer lassen sich ausnutzen, um über präparierte Mediadateien Schadcode in einen Windows-PC zu schleusen und zu starten. Unter Umständen genügt es, eine manipulierte Webseite aufzurufen, um Opfer eines Angriffs zu werden.

Der RealPlayer weist über die veschiedenen Versionen verstreut insgesamt sieben Lücken auf. Updates auf die Versionen SP 1.1.5, 4.0 Beta, RealPlayer Enterprise 2.1.3, Mac RealPlayer 11.0 - 12.0 und Linux RealPlayer 11.0.2.174 lösen die Probleme.

Winamp weist zwei Schwachstellen in der Verarbeitung von Dateien im mkv- und mtm-Format auf, die sich zum Kompromittieren eines Systems ausnutzen lassen sollen. Betroffen ist die Winamp-Version 5.581, vorhergehende Versionen sind vermutlich ebenfalls verwundbar. Ein Update ist noch nicht verfügbar. Ursprünglich hatte der Entdecker der Winamp-Lücken noch über zwei weitere Fehler berichtet, die sich aber nicht nachvollziehen ließen.

Quelle : www.heise.de