• IT-Karriere:
  • Services:

Sicherheitsleck im VLC Media Player

Fehler in den Untertiteln erlaubt Ausführung von Programmcode

Im Sommer 2007 wurde ein Sicherheitsleck im VLC Media Player an die Entwickler gemeldet, der in der aktuellen Programmversion bislang nicht beseitigt wurde. Angreifer können darüber im schlimmsten Fall schadhaften Programmcode ausführen.

Artikel veröffentlicht am ,

Wie ein Beitrag auf Security Focus berichtet, weist die Untertitel-Anzeige vom VLC Media Player einen Fehler auf. Durch eine manipulierte Videodatei lässt sich die Sicherheitslücke so ausnutzen, dass sich beliebiger Programmcode ausführen lässt.

Die Entwickler haben den Fehler bislang nur im Entwicklerzweig für eine kommende Version des VLC Media Player korrigiert. Im aktuellen VLC Media Player 0.86d ist das Sicherheitsleck weiterhin enthalten. Wann dieses Sicherheitsloch in der aktuellen Version des VLC Media Player beseitigt wird, ist derzeit nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. AOC Agon AG493UCX im Test
    Breit und breit macht ultrabreit
  2. Börse
    Was zur Hölle ist ein SPAC?
  3. Zoom Fatigue
    Warum Videokonferenzen uns so anstrengen
  4. Windows XP
    Der Windows-XP-Hügel steht noch
  5. Feuerwehr Bochum
    E-Bike-Akku in Wohnung explodiert
Anzeige
Top-Angebote
  1. (u. a. LG OLED65BX9LB für 1.699€)
  2. 117,19€
  3. (u. a. Sony-TVs, Xbox-Spiele von EA, Norton 360 Premium 2021 für 21,59€ und WISO Steuer-Sparbuch...
  4. 444,99€
Kommentarübersicht
Re: schadhafter Programmcode ist ja nicht gefährlich
goldgelbesaggro... 30. Dez 2007

Also gehts hier eigentlich darum, dass Intel alle stehen lässt und das ist gemein!?!

Re: I looooove VLC
qwerty 29. Dez 2007

I LOOOOOOOOVE Linux

Re: VLC unter Windows Vista
GodsBoss 29. Dez 2007

Nein. Der Paranoide von Welt richtet das so ein, dass der VLC einen eigenen Benutzer...

ACHTUNG ! SICHERHEITS-WARNUNG !!!
Internet... 29. Dez 2007

Bei einer Sicherheitsluecke die mit Untertiteln einhergeht ist es wichtig, keine Dateien...

Re: Sicherheitsleck im VLC Media Player
Kugelfisch 28. Dez 2007

Buffer/Stack-Overflow? `Smack the Stack` gelesen? Neben Format-String-Vulnerabilities...

Folgen Sie uns
       
Übersetzung mit DeepL - Tutorial

Wir zeigen im Video, wie die Windows-Version des Übersetzungsprogramms DeepL funktioniert.

Übersetzung mit DeepL - Tutorial Video aufrufen
Zelda
The Legend of Zelda: Das Vorbild für alle Action-Adventures
The Legend of Zelda
Das Vorbild für alle Action-Adventures

The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
Von Benedikt Plass-Fleßenkämper

    Dell XPS 13
    XPS 13 (9310) im Test: Dells Ultrabook ist besser denn je
    XPS 13 (9310) im Test
    Dells Ultrabook ist besser denn je

    Wir dachten ja, bis auf den Tiger-Lake-Chip habe Dell am XPS 13 nichts geändert. Doch es gibt einige willkommene Änderungen.
    Ein Test von Marc Sauter

    1. Dell-Ultrabook XPS 13 mit weniger vertikalen Pixeln
    2. Notebooks Dells XPS 13 mit Intels Tiger Lake kommt
    3. XPS 13 (9300) im Test Dells i-Tüpfelchen
    Webcam
    Videokonferenzen: Bessere Webcams, bitte!
    Videokonferenzen
    Bessere Webcams, bitte!

    Warum sehen in Videokonferenzen immer alle schlecht aus? Die Webcam-Hersteller sind (oft) schuld.
    Ein IMHO von Martin Wolf

    1. Webcam im Eigenbau Mit wenigen Handgriffen wird die Pi HQ Cam zur USB-Kamera
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /