VLC Mediaplayer mit kritischen Sicherheitslücken

Der VLC Mediaplayer für Linux, Mac OS und Windows enthält zwei kritische Sicherheitslücken. Der erste Mängel läßt sich bei der Datenwiedergabe nutzen und ist ein Buffer Overflow bei der Verarbeitung der Untertitel. Den bereits im Juni bekannt gewordenen Fehler haben die Entwickler im Quellverwaltungssystem korrigiert, allerdings nur für zukünftige Versionen. Das am Monatsanfang veröffentlichte Sicherheitsupdate 0.8.6d der gegenwärtigen Entwicklungslinie bietet diese Korrektur noch nicht. Die zweite Sicherheitslücke ermöglicht es Angreifern, das Programm über den Browser eines anderen Rechners zu kontrollieren, da der Code zur Kontrolle der Übertragungsparameter, die vom Client gesendeten Daten ohne eine ausreichende Prüfung an eine andere Funktion weitergibt (format string in the web interface). So kann Schadcode in den Speicher gelangen und gestartet werden. Zudem gibt der Server nach Ausführen dieser Funktion noch einige von zurückgelieferte Informationen an den Client weiter, was einen potentiellen Angriff erleichtert. Im VLC-Quellcodeverwaltungssystem ist auch dieses Problem bereits behoben, allerdings gibt es noch keine fehlerbereinigte Version. Eventuell erfolgt ein weiteres Sicherheitsupdate 0.8.6e im Januar, zumal es eine weitere Sicherheitsschwäche geben soll, meldet heise.de.

0 Kommentar(e)

Zum Posten von Kommentaren bitte