Leck im DivX Player

SicherheitSicherheitsmanagement

Der DivX Player lässt sich in der aktuellen Version 6.7 mit manipulierten Subtitle-Dateien Code unterschieben. Ein Update gibt es noch nicht.

Überlange Untertitel in SRT-Dateien können einen Speicherüberlauf auslösen, der sich zum Ausführen von Code missbrauchen lässt. Für das Leck, das als hoch kritisch eingestuft wird, ist noch kein Update zu haben. Die Sicherheitsexperten von Secunia empfehlen einstweilen, das automatische Laden von Untertiteln abzuschalten und keine SRT-Dateien aus nicht vertrauenswürdigen Quellen zu öffnen. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen