Kritische Sicherheitslücke in VLC 1.1.5 entdeckt

Sicherheitslücken Im Media-Player VLC in der Version 1.1.5 wurde eine möglicherweise kritische Sicherheitslücke gefunden. Unter Umständen könnte diese Schwachstelle zum Ausführung von Schadcode verwendet werden. Technisch gesehen könnte ein Integer-Overflow ausgelöst werden, der wiederum zu einen Heap-basierten Overflow führen könnte. Zurückzuführen sei dies den bisherigen Analysen zufolge auf einen Fehler beim Parsen ungültiger Header von Real-Media-Dateien.

Das Videolan-Team hat bereits in dem Security Advisory 1007 darauf reagiert. Dort heißt es unter anderem, dass es noch unklar sei, ob sich durch diese Problematik auch Schadcode ausführen lässt.

Zum Ausnutzen der Schwachstelle muss ein Opfer eine entsprechend präparierte Datei öffnen. Allen Nutzern mit anfälligen VLC-Versionen (bis einschließlich 1.1.5) wird empfohlen, keine Dateien aus unbekannten Quellen auszuführen.

Alternativ kann auch das Real-Demuxer-Plugin (libreal_plugin.*) deaktiviert werden. Wann ein offizielles Update von den Entwicklern veröffentlicht wird, teilte das Videolan-Team bisher nicht näher mit. Der Quellcode von VLC 1.1.6 steht bereits zum Download bereit.
Diese Nachricht empfehlen
Kommentieren39
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 19:00 Uhr Sony Multi-Room Soundbase mit 170W Ausgangsleistung, WiFi, DLNA
Sony Multi-Room Soundbase mit 170W Ausgangsleistung, WiFi, DLNA
Original Amazon-Preis
244,11
Im Preisvergleich ab
219,99
Blitzangebot-Preis
169,00
Ersparnis zu Amazon 31% oder 75,11

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden