• IT-Karriere:
  • Services:

Sicherheitsleck im VLC Media Player

Fehler in den Untertiteln erlaubt Ausführung von Programmcode

Im Sommer 2007 wurde ein Sicherheitsleck im VLC Media Player an die Entwickler gemeldet, der in der aktuellen Programmversion bislang nicht beseitigt wurde. Angreifer können darüber im schlimmsten Fall schadhaften Programmcode ausführen.

Artikel veröffentlicht am ,

Wie ein Beitrag auf Security Focus berichtet, weist die Untertitel-Anzeige vom VLC Media Player einen Fehler auf. Durch eine manipulierte Videodatei lässt sich die Sicherheitslücke so ausnutzen, dass sich beliebiger Programmcode ausführen lässt.

Die Entwickler haben den Fehler bislang nur im Entwicklerzweig für eine kommende Version des VLC Media Player korrigiert. Im aktuellen VLC Media Player 0.86d ist das Sicherheitsleck weiterhin enthalten. Wann dieses Sicherheitsloch in der aktuellen Version des VLC Media Player beseitigt wird, ist derzeit nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 76,90€ (Bestpreis!)
  2. (u. a. Total War Promo: Warhammer 2 für 16,99€, Three Kingdoms für 37,99€, Attila für 11...
  3. 72,90€ (Bestpreis!)
  4. (aktuell u. a. NZXT gläsernes Tower-Gehäuse für 99,90€, Lenovo Thinkpad T440, generalüberholt...

goldgelbesaggro... 30. Dez 2007

Also gehts hier eigentlich darum, dass Intel alle stehen lässt und das ist gemein!?!

qwerty 29. Dez 2007

I LOOOOOOOOVE Linux

GodsBoss 29. Dez 2007

Nein. Der Paranoide von Welt richtet das so ein, dass der VLC einen eigenen Benutzer...

Internet... 29. Dez 2007

Bei einer Sicherheitsluecke die mit Untertiteln einhergeht ist es wichtig, keine Dateien...

Kugelfisch 28. Dez 2007

Buffer/Stack-Overflow? `Smack the Stack` gelesen? Neben Format-String-Vulnerabilities...


Folgen Sie uns
       


Kuschelroboter Lovot angesehen (CES 2020)

Lovot ist ein kleiner Roboter, der bei seinem Besitzer für gute Stimmung sorgen soll. Er lässt sich streicheln und reagiert mit freudigen Geräuschen.

Kuschelroboter Lovot angesehen (CES 2020) Video aufrufen
Dreams im Test: Bastelwastel im Traumiversum
Dreams im Test
Bastelwastel im Traumiversum

Bereits mit Little Big Planet hat das Entwicklerstudio Media Molecule eine Kombination aus Spiel und Editor produziert, nun geht es mit Dreams noch ein paar Schritte weiter. Mit dem PS4-Titel muss man sich fast schon anstrengen, um nicht schöne Eigenkreationen zu erträumen.
Ein Test von Peter Steinlechner

  1. Ausdiskutiert Sony schließt das Playstation-Forum
  2. Sony Absatz der Playstation 4 geht weiter zurück
  3. PS4-Rücktasten-Ansatzstück im Test Tuning für den Dualshock 4

Grünheide: Umweltbewegung agiert bei Tesla-Fabrik unglücklich
Grünheide
Umweltbewegung agiert bei Tesla-Fabrik unglücklich

Es gibt gute Gründe, die Elektromobilität nicht nur unkritisch zu bejubeln. Einige Umweltverbände und Klimaaktivisten machen im Fall der Tesla-Fabrik in Grünheide dabei aber keine besonders gute Figur.
Ein IMHO von Hanno Böck

  1. Gigafactory Berlin Der "Tesla-Wald" ist fast gefällt
  2. Grünheide Tesla darf Wald weiter roden
  3. Gigafactory Grüne kritisieren Grüne Liga wegen Baumfällstopp für Tesla

Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. Dispatch Open-Source-Krisenmanagement à la Netflix
  2. Videostreaming Netflix integriert Top-10-Listen für Filme und TV-Serien
  3. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte

    •  /