Über den beliebten und kostenlosen MPlayer kann ein Buffer-Überlauf erzeugt werden.
Buffer Overflow Problem in MPlayer
Der MPlayer ist relativ komfortabel und absolut kostenlos. Vieles lässt sich anpassen und individualisieren. Das macht diesen Player ganz zurecht sehr beliebt. Diese Beliebtheit wird leider auch immer weniger freundliche Zeitgenossen anziehen.
Wer also nicht gut drauf ist und genügend kriminelle Energie hat, könnte über den MPlayer einen Buffer-Überlauf erzeugen. Leider trat dieses Problem schon häufiger mit diesem Medienabspieler auf.
Entdeckt wurde das Problem von Tobias Klein. Genauere Informationen und technische Details zum MPlayer TwinVQ Processing Stack Buffer Overflow findet man auf der Seite https://trapkit.de/advisories/TKADV2008-014.txt
Zur Lösung des Problems empfiehlt man auf dieser Seite ein Upgrade auf die Versionen nicht vor 1.0rc2 r28150.
Leider gibt es derzeit noch keine offiziellen fehlerbereinigten Versionen. Man kann aber für diverse Betriebssysteme inoffizielle Pakete unter
http://www.mplayerhq.hu/design7/projects.html#unofficial_packages
herunterladen. Weitere Quellen und Binärpakete gibt es unter
http://www.mplayerhq.hu/design7/dload.html
Hier handelt es sich jedoch um die offizielle Version, welche im Moment leider nicht sicher ist. Man kann aber davon ausgehen, daß in Kürze der Fehler behoben sein wird und ein gefahrloser Download hier wieder zu empfehlen ist.