Update für xine-lib beseitigt Sicherheitslücken

Von xine-lib ist Version 1.1.16.3 erschienen. Das Update der Bibliothek des freien Mediaplayers Xine behebt zwei kritische Sicherheitslücken. So ermöglicht ein Integer Overflow Angreifern das Einschleusen von Schadcode durch präparierte Quicktime-Filme. Allerdings muss das Opfer dazu eine auf xine-lib basierende Anwendung öffnen. Zudem wurde eine Schwachstelle bei der Verarbeitung von Dateien des proprietären 4X-Movie-Format (4xm) beseitigt, die bereits im Januar in der FFmpeg-Bibliothek entdeckt wurde. Mehr Infos bieten die Release Notes.

0 Kommentar(e)

Zum Posten von Kommentaren bitte