• IT-Karriere:
  • Services:

Sicherheitsleck im VLC Media Player

Fehler in den Untertiteln erlaubt Ausführung von Programmcode

Im Sommer 2007 wurde ein Sicherheitsleck im VLC Media Player an die Entwickler gemeldet, der in der aktuellen Programmversion bislang nicht beseitigt wurde. Angreifer können darüber im schlimmsten Fall schadhaften Programmcode ausführen.

Artikel veröffentlicht am ,

Wie ein Beitrag auf Security Focus berichtet, weist die Untertitel-Anzeige vom VLC Media Player einen Fehler auf. Durch eine manipulierte Videodatei lässt sich die Sicherheitslücke so ausnutzen, dass sich beliebiger Programmcode ausführen lässt.

Die Entwickler haben den Fehler bislang nur im Entwicklerzweig für eine kommende Version des VLC Media Player korrigiert. Im aktuellen VLC Media Player 0.86d ist das Sicherheitsleck weiterhin enthalten. Wann dieses Sicherheitsloch in der aktuellen Version des VLC Media Player beseitigt wird, ist derzeit nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Roccat Kain 122 Aimo für 53,99€, Roccat Kain 200 Aimo für 74,99€)
  2. (u. a. 3er Pack Lüfter LL120 RGB für 102,90€, Crystal 680X RGB Gehäuse für 249,90€)

goldgelbesaggro... 30. Dez 2007

Also gehts hier eigentlich darum, dass Intel alle stehen lässt und das ist gemein!?!

qwerty 29. Dez 2007

I LOOOOOOOOVE Linux

GodsBoss 29. Dez 2007

Nein. Der Paranoide von Welt richtet das so ein, dass der VLC einen eigenen Benutzer...

Internet... 29. Dez 2007

Bei einer Sicherheitsluecke die mit Untertiteln einhergeht ist es wichtig, keine Dateien...

Kugelfisch 28. Dez 2007

Buffer/Stack-Overflow? `Smack the Stack` gelesen? Neben Format-String-Vulnerabilities...


Folgen Sie uns
       


Digitale Assistenten singen Weihnachtslieder (ohne Signalworte)

Wir haben Siri, den Google Assistant und Alexa aufgefordert, uns zu Weihnachten etwas vorzusingen.

Digitale Assistenten singen Weihnachtslieder (ohne Signalworte) Video aufrufen
Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Login-Dienste: Wer von der Klarnamenpflicht profitieren könnte
Login-Dienste
Wer von der Klarnamenpflicht profitieren könnte

Immer wieder bringen Politiker einen Klarnamenzwang oder eine Identifizierungspflicht für Nutzer im Internet ins Spiel. Doch welche Anbieter könnten von dieser Pflicht am ehesten einen Vorteil erzielen?
Eine Analyse von Friedhelm Greis

  1. Europäische Netzpolitik Die Rückkehr des Axel Voss
  2. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  3. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

Geforce Now im Test: Nvidia nutzt einzigartige CPU und GPU
Geforce Now im Test
Nvidia nutzt einzigartige CPU und GPU

Wer mit Nvidias Geforce Now spielt, bekommt laut Performance Overlay eine RTX 2060c oder RTX 2080c, tatsächlich aber werden eine Tesla RTX T10 als Grafikkarte und ein Intel CC150 als Prozessor verwendet. Die Performance ist auf die jeweiligen Spiele abgestimmt, vor allem mit Raytracing.
Ein Test von Marc Sauter

  1. Cloud Gaming Activision Blizzard zieht Spiele von Geforce Now zurück
  2. Nvidia-Spiele-Streaming Geforce Now kostet 5,49 Euro pro Monat
  3. Geforce Now Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android

    •  /