Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/12/2007
En sårbarhed i en komponent til afspilning af videofiler i MP4-format kan udnyttes gennem Windows Media Player og Winamp.Sårbarheden ligger i codec'en 3ivx MPEG-4 5.0.1. Firmaet 3ivx, der har udviklet den, har endnu ikke udsendt en rettet version.
Hvis man prøver at åbne en fil i MP4-format med en Media Player, hvor den sårbare codec er installeret, kan det medføre et bufferoverløb. En angriber kan narre sit offer til at åbne en MP4-fil og derved afvikle programkode på offerets pc.
Den sikkerhedsforsker, der har fundet sårbarheden, har udsendt programeksempler på, hvordan den kan udnyttes i Windows Media Player 6.4, Windows Media Player Classic og Winamp 3.5.