Sicherheitsleck im VLC Media Player

Fehler in den Untertiteln erlaubt Ausführung von Programmcode

Im Sommer 2007 wurde ein Sicherheitsleck im VLC Media Player an die Entwickler gemeldet, der in der aktuellen Programmversion bislang nicht beseitigt wurde. Angreifer können darüber im schlimmsten Fall schadhaften Programmcode ausführen.

Artikel veröffentlicht am ,

Wie ein Beitrag auf Security Focus berichtet, weist die Untertitel-Anzeige vom VLC Media Player einen Fehler auf. Durch eine manipulierte Videodatei lässt sich die Sicherheitslücke so ausnutzen, dass sich beliebiger Programmcode ausführen lässt.

Die Entwickler haben den Fehler bislang nur im Entwicklerzweig für eine kommende Version des VLC Media Player korrigiert. Im aktuellen VLC Media Player 0.86d ist das Sicherheitsleck weiterhin enthalten. Wann dieses Sicherheitsloch in der aktuellen Version des VLC Media Player beseitigt wird, ist derzeit nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Verwandte Artikel
Sicherheitslücke im VLC Media Player (Update)
artikel-bild
VLC, Kodi, Popcorn Time
Mediaplayer können über Untertitel gehackt werden
VLC Media Player 0.8.6b mit kleinen Verbesserungen
artikel-bild
Freier Media-Player
VLC 3.0 eint alle Plattformen
artikel-bild
Vialight Communications
Die Daten kommen per Laser vom Himmel
Meistgelesen
artikel-bild
Kia EV 6 im Test
Die Sport-Limousine
artikel-bild
Truth Social
Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
artikel-bild
20 Jahre GTA 3
Neuer Ausflug ins alte Liberty City
artikel-bild
Kernnetz
Telekom wechselt Cisco-Router im zentralen Backbone aus
artikel-bild
M1 Pro/Max
Dieses Apple Silicon ist gigantisch
Kommentarübersicht
Re: schadhafter Programmcode ist ja nicht gefährlich
goldgelbesaggro... 30. Dez 2007

Also gehts hier eigentlich darum, dass Intel alle stehen lässt und das ist gemein!?!

Re: I looooove VLC
qwerty 29. Dez 2007

I LOOOOOOOOVE Linux

Re: VLC unter Windows Vista
GodsBoss 29. Dez 2007

Nein. Der Paranoide von Welt richtet das so ein, dass der VLC einen eigenen Benutzer...

ACHTUNG ! SICHERHEITS-WARNUNG !!!
Internet... 29. Dez 2007

Bei einer Sicherheitsluecke die mit Untertiteln einhergeht ist es wichtig, keine Dateien...

Re: Sicherheitsleck im VLC Media Player
Kugelfisch 28. Dez 2007

Buffer/Stack-Overflow? `Smack the Stack` gelesen? Neben Format-String-Vulnerabilities...

Aktuell auf der Startseite von Golem.de
Infiltration bei Apple TV+
Die Außerirdischen sind da!

Nach Foundation wartet Apple innerhalb kürzester Zeit gleich mit der nächsten Science-Fiction-Großproduktion auf. Diesmal landen die Aliens auf der Erde.
Eine Rezension von Peter Osteried

Infiltration bei Apple TV+: Die Außerirdischen sind da!
Artikel
  1. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

  2. Krypto: NRW versteigert beschlagnahmte Bitcoin
    Krypto
    NRW versteigert beschlagnahmte Bitcoin

    Nordrhein-Westfalen hat Bitcoin im achtstelligen Eurobereich beschlagnahmt und will diese jetzt loswerden - im Rahmen einer Auktion.

  3. Rust, Deepfake, Sony, Microsoft: Konsolen-Termin für Among Us, mehr Speicher für die Xbox
    Rust, Deepfake, Sony, Microsoft
    Konsolen-Termin für Among Us, mehr Speicher für die Xbox

    Sonst noch was? Was am 22. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • MacBook Pro 2021 jetzt vorbestellbar • World of Tanks jetzt mit Einsteigerparket • Docking-Station für Nintendo Switch 9,99€ • Alternate-Deals (u. a. iPhone 12 Pro 512GB 1.269€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /