PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Kritische Schwachstelle im DivX-Player



fritzmuellerde
18.04.08, 09:49
Kritische Schwachstelle im DivX-Player

In der aktuellen Version des DivX-Player steckt eine Sicherheitslücke, die mit speziell präparierten Videos ausgenutzt werden kann. Ein Beispiel-Exploit ist öffentlich verfügbar, ein Update für den Player noch nicht.

Der DivX-Player enthält eine Sicherheitslücke, die ausgenutzt werden kann, um beliebiges Code, also auch Malware einzuschleusen. Die Schwachstelle besteht beim Umgang mit Untertiteldateien (SRT-Dateien). Wie das Sicherheitsunternehmen Secunia meldet, kann eine überlange Untertitelzeile einen Pufferüberlauf provozieren. Betroffen ist die Version 6.7 des DivX-Player, andere Versionen können ebenfalls anfällig sein.

Ein Demo-Exploit, mit dem solche SRT-Dateien erstellt werden können, ist bereits öffentlich verfügbar. Eine neuere Version des DivX-Players, die nicht anfällig wäre, gibt es hingegen noch nicht. Als Workaround empfiehlt Secunia das automatische Laden von Untertiteln im Player auszuschalten, bis eine aktualisierte Version erhältlich ist.

Quelle PC Welt (http://www.pcwelt.de/start/sicherheit/sicherheitsluecken/news/156831/kritische_schwachstelle_im_divx_player/)