Sicherheitsleck im VLC Media Player
Fehler in den Untertiteln erlaubt Ausführung von Programmcode. Im Sommer 2007 wurde ein Sicherheitsleck im VLC Media Player an die Entwickler gemeldet, der in der aktuellen Programmversion bislang nicht beseitigt wurde. Angreifer können darüber im schlimmsten Fall schadhaften Programmcode ausführen.
Wie ein Beitrag(öffnet im neuen Fenster) auf Security Focus berichtet, weist die Untertitel-Anzeige vom VLC Media Player einen Fehler auf. Durch eine manipulierte Videodatei lässt sich die Sicherheitslücke so ausnutzen, dass sich beliebiger Programmcode ausführen lässt.
Die Entwickler haben den Fehler bislang nur im Entwicklerzweig für eine kommende Version des VLC Media Player korrigiert. Im aktuellen VLC Media Player 0.86d ist das Sicherheitsleck weiterhin enthalten. Wann dieses Sicherheitsloch in der aktuellen Version des VLC Media Player beseitigt wird, ist derzeit nicht bekannt.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.