Sicherheitslücke im VLC Media Player entdeckt

Im VLC Multimedia-Player wurde eine Schwachstelle entdeckt. Probleme bereitet die Verarbeitung des True Audio Formats. Spezielle Dateien können einen Integer-Überlauf auslösen und dadurch Daten auf dem Heap überschreiben. Laut der Sicherheitsmeldung des anonymen Entdeckers, läßt sich kaum kontrollieren, was konkret auf den Heap geschrieben wird. Daher ist unklar, ob der Fehler gezielt ausgenutzt werden kann. Von dem Problem soll die aktuelle Version VLC 0.8.6i betroffen sein.

0 Kommentar(e)

Zum Posten von Kommentaren bitte