MPlayer ist ein alternativer Medienplayer, der unter der GNU-Lizenz verfügbar ist und viele Programme abspielt. Dazu greift er auf die FFMPeg-Bibliothek zurück, die die Decoder zur Verfügung stellt, die MPlayer braucht, um die verschiedenen Formate zu verarbeiten.
Eine Sicherheitslücke in der FFMPeg-Bibliothek sorgt nun dafür, dass auch MPlayer eine Schwachstelle aufweist. Secunia
zufolge liegt das Problem in zwei Funktionen des FLIC-Decoders. Mit Hilfe manipulierter .FLC- oder .FLI-Dateien kann so der Speicher zum Überlaufen gebracht werden. Ein Angreifer, der dieses Problem ausnutzt, kann auf diesem Weg schädlichen Code auf einen PC laden und ausführen.
Die Entwickler haben den Quellcode der Bibliothek und des MPlayer selbst bereits an der entsprechenden Stelle neu geschrieben und stellen die bereinigte Version auf ihrer Webseite zum
Download bereit.