Kritische Sicherheitslücke in OpenSource-Videocodec

SicherheitSicherheitsmanagementWorkspaceZubehör

Einer Meldung des Sicherheitsunternehmens Secunia zufolge können Angreifer AVI-Dateien so manipulieren, dass sie damit fremden Code in Systeme mit dem Xvid-Codec einschleusen können.

Der OpenSource-Videostandard XVid, der unter anderem MPEG-4-codierte Videodateien abspielt, sei nicht sicher, berichten die Experten von Secunia. Weil der Codec so weit verbreitet sei, müsse man das gefundene Leck als hochkritisch einstufen.

Die Funktion “get_intra_block()” in der Datei: “src/bitstream/mbcoding.c” würde AVI-Dateien recht unsicher bearbeiten, denn wenn diese manipuliert seien, könne dadurch ein Speicherüberlauf ausgelöst werden. Dieser wiederum mache den PC offen für Programm-Einschleusungen von außen.

Schlimmer noch ist, dass ein Patch nicht zu erwarten ist, denn aus juristischen Gründen ist die Entwicklung des Codecs eingeschlafen. Secunia empfiehlt daher, keine AVI-Dateien mit XVid abzuspielen. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen