Kritische Sicherheitslücke in OpenSource-Videocodec

Manfred Kohlen,
SicherheitSicherheitsmanagementWorkspaceZubehör

Der OpenSource-Videostandard XVid, der unter anderem MPEG-4-codierte Videodateien abspielt, sei nicht sicher, berichten die Experten von Secunia. Weil der Codec so weit verbreitet sei, müsse man das gefundene Leck als hochkritisch einstufen.

Die Funktion “get_intra_block()” in der Datei: “src/bitstream/mbcoding.c” würde AVI-Dateien recht unsicher bearbeiten, denn wenn diese manipuliert seien, könne dadurch ein Speicherüberlauf ausgelöst werden. Dieser wiederum mache den PC offen für Programm-Einschleusungen von außen.

Schlimmer noch ist, dass ein Patch nicht zu erwarten ist, denn aus juristischen Gründen ist die Entwicklung des Codecs eingeschlafen. Secunia empfiehlt daher, keine AVI-Dateien mit XVid abzuspielen. (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen