Bugfix für den VLC Mediaplayer schließt kritische Sicherheitslücken

Vom VLC Mediaplayer ist Version 0.8.6e erschienen, die die im Januar entdeckten Sicherheitslecks schließt. Durch präparierte Realtime-Datenströme (RTSP) konnten Angreifer einen Pufferüberlauf auf dem Heap verursachen und so Schadcode einschleusen. Die Ende 2007 bekannt gewordenen Fehler im Untertitel-Demuxer und der Bedienoberfläche wurden ebenfalls behoben. Das Update beseitigt zudem eine Schwachstelle im MP4-Demuxer. Da die Software vor Kopieraktionen einige Tags in den Dateien nicht prüft, können durch maniupulierte MP4-Dateien beliebige Speicherbereiche überschrieben werden. Auch durch diesen Fehler kann fremder Code zur Ausführung gelangen oder ein Absturz des Programms verursacht werden. Daher sollten Anwender schnell auf Version 0.8.6e umsteigen, die zum Download bereit steht. Für Windows gibt es bereits fertig kompilierte Pakete, die Linux-Distributoren dürften bald folgen.

0 Kommentar(e)

Zum Posten von Kommentaren bitte