In dem vielfach unter Windows verwendeten freien Video- und Audio-Codec
ffdshow steckt ein Buffer Overflow, der sich aus der Ferne ausnutzen lassen soll, um einen PC mit Schädlingen zu infizieren.
Der Fehler tritt laut Bericht bei der Verarbeitung von Streams beim Parsen zu langer URLs auf und lässt sich zum Einschleusen und Starten von Code missbrauchen.
Zwar sind BKIS Security, die Entdecker der Lücke, der Meinung, die Lücke ließe sich bereits beim Besuch einer präparierten Webseite ausnutzen, allerdings beschreiben sie die Randbedingungen nur sehr vage. So kann zwar der Windows Media Player ffdshow benutzen, um in Webseiten eingebettete Filme direkt im Browser darzustellen. Dafür muss aber der Player manuell so eingestellt sein, dass er auch ffdshow verwendet. BKIS geht jedoch davon aus, dass sich die Lücke potenziell auch über Firefox, Opera, Chrome und anderen Browsern mit Media-Plug-ins ausnutzen lässt.
Betroffen sind die ffdshow-Versionen vor rev2347. Ab dieser Version ist der Fehler nicht mehr zu finden. Aktuell wird bereits die Version rev2373 zum
Download angeboten.
Ffdshow ist oft im Lieferumfang anderer Codec-Packs enthalten, wie K-lite Codec Pack, XP Codec Pack, Vista Codec Package, Storm Codec Pack und Codec Pack All, die noch die verwundbare Version enthalten.
Anwender sollten die aktuelle ffdshow-Version einfach als Ersatz installieren.Critical BoF vulnerability found in ffdshow affecting all internet browsers, Bericht von BKIS
Quelle:
heise onlineDiese News im Forum diskutieren.