Kommentare zu: VCL Mediaplayer und Apple QuickTime ebenfalls mit Sicherheitslücken http://www.howtoforge.de/news/allgemein/vcl-mediaplayer-und-apple-quicktime-ebenfalls-mit-sicherheitslucken/ Linux Howtos und Tutorials Thu, 17 May 2012 12:32:08 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Von: OSNote » Bugfix für den VLC Mediaplayer schließt kritische Sicherheitslücken http://www.howtoforge.de/news/allgemein/vcl-mediaplayer-und-apple-quicktime-ebenfalls-mit-sicherheitslucken/comment-page-1/#comment-2951 OSNote » Bugfix für den VLC Mediaplayer schließt kritische Sicherheitslücken Fri, 29 Feb 2008 13:40:04 +0000 http://www.osnote.de/allgemein/vcl-mediaplayer-und-apple-quicktime-ebenfalls-mit-sicherheitslucken/#comment-2951 [...] Vom VLC Mediaplayer ist Version 0.8.6e erschienen, die die im Januar entdeckten Sicherheitslecks schließt. Durch präparierte Realtime-Datenströme (RTSP) konnten Angreifer einen Pufferüberlauf auf dem Heap verursachen und so Schadcode einschleusen. Die Ende 2007 bekannt gewordenen Fehler im Untertitel-Demuxer und der Bedienoberfläche wurden ebenfalls behoben. Das Update beseitigt zudem eine Schwachstelle im MP4-Demuxer. Da die Software vor Kopieraktionen einige Tags in den Dateien nicht prüft, können durch maniupulierte MP4-Dateien beliebige Speicherbereiche überschrieben werden. Auch durch diesen Fehler kann fremder Code zur Ausführung gelangen oder ein Absturz des Programms verursacht werden. Daher sollten Anwender schnell auf Version 0.8.6e umsteigen, die zum Download bereit steht. Für Windows gibt es bereits fertig kompilierte Pakete, die Linux-Distributoren dürften bald folgen. [...] [...] Vom VLC Mediaplayer ist Version 0.8.6e erschienen, die die im Januar entdeckten Sicherheitslecks schließt. Durch präparierte Realtime-Datenströme (RTSP) konnten Angreifer einen Pufferüberlauf auf dem Heap verursachen und so Schadcode einschleusen. Die Ende 2007 bekannt gewordenen Fehler im Untertitel-Demuxer und der Bedienoberfläche wurden ebenfalls behoben. Das Update beseitigt zudem eine Schwachstelle im MP4-Demuxer. Da die Software vor Kopieraktionen einige Tags in den Dateien nicht prüft, können durch maniupulierte MP4-Dateien beliebige Speicherbereiche überschrieben werden. Auch durch diesen Fehler kann fremder Code zur Ausführung gelangen oder ein Absturz des Programms verursacht werden. Daher sollten Anwender schnell auf Version 0.8.6e umsteigen, die zum Download bereit steht. Für Windows gibt es bereits fertig kompilierte Pakete, die Linux-Distributoren dürften bald folgen. [...]

]]>