Sicherheitsleck im VLC Media Player
Fehler in den Untertiteln erlaubt Ausführung von Programmcode
Im Sommer 2007 wurde ein Sicherheitsleck im VLC Media Player an die Entwickler gemeldet, der in der aktuellen Programmversion bislang nicht beseitigt wurde. Angreifer können darüber im schlimmsten Fall schadhaften Programmcode ausführen.
Wie ein Beitrag auf Security Focus berichtet, weist die Untertitel-Anzeige vom VLC Media Player einen Fehler auf. Durch eine manipulierte Videodatei lässt sich die Sicherheitslücke so ausnutzen, dass sich beliebiger Programmcode ausführen lässt.
Die Entwickler haben den Fehler bislang nur im Entwicklerzweig für eine kommende Version des VLC Media Player korrigiert. Im aktuellen VLC Media Player 0.86d ist das Sicherheitsleck weiterhin enthalten. Wann dieses Sicherheitsloch in der aktuellen Version des VLC Media Player beseitigt wird, ist derzeit nicht bekannt.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Also gehts hier eigentlich darum, dass Intel alle stehen lässt und das ist gemein!?!
I LOOOOOOOOVE Linux
Nein. Der Paranoide von Welt richtet das so ein, dass der VLC einen eigenen Benutzer...
Bei einer Sicherheitsluecke die mit Untertiteln einhergeht ist es wichtig, keine Dateien...
Buffer/Stack-Overflow? `Smack the Stack` gelesen? Neben Format-String-Vulnerabilities...