VLC Media Player 0.9.8a schließt Sicherheitslücke

Real-Media-Dateien können für Angriffe genutzt werden

Das Videolan-Projekt stellt eine neue Version der eigenen Abspielsoftware für Audio und Videodateien bereit. Die Version 0.9.7 wird dabei übersprungen. Stattdessen gibt es jetzt die Version 0.9.8a des VLC Media Players.

Artikel veröffentlicht am ,

Die Patches für alte Videolan-Clients (VLC) waren schon kurz nach der Veröffentlichung der Sicherheitslücke im November verfügbar. Offiziell freigegeben waren sie jedoch noch nicht und die Programmdateien für einzelne Betriebssysteme fehlten noch auf dem FTP-Server. Die Freigabe holt das Projekt nun nach, nachdem für Windows und MacOS X neue Versionen zum Download bereitstehen.

Stellenmarkt
  1. SQL- / Java-/C# Softwareentwickler / Software Ingenieure / Technische Informatiker (m/w/d) ... (m/w/d)
    Crane Payment Innovations GmbH, Buxtehude
  2. Data Analyst / Data Technology Engineer (w/m/d)
    DSD - Duales System Services GmbH, Köln
Detailsuche

VLC 0.9.8a beseitigt damit eine schwerwiegende Sicherheitslücke, die die nicht veröffentlichten VLC-Versionen 0.9.8, 0.9.7 sowie alle älteren Player der Version 0.9 betrifft. Um die Sicherheitslücke auszunutzen, muss eine Real-Media-Datei entsprechend vorbereitet und verteilt werden, damit sie in der Abspielsoftware einen Heap Based Buffer Overflow auslöst.

Der VLC 0.98a steht ab sofort unter videolan.org zur Verfügung. Das Videolan-Projekt empfiehlt allen Anwendern von VLC das Update auf die neue Version.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


dings 12. Dez 2008

Muss ich dir auch wieder recht geben, bevor ich die Leute auf der Straße treffe sind sie...

poop 12. Dez 2008

mensch, guck doch einfach mal deine pornos von anfang bis ende ohne spulen :P

GodsBoss 11. Dez 2008

Was mich beim VLC ärgert. In einer alten Version, die ich hier noch rumfliegen habe, sind...



Aktuell auf der Startseite von Golem.de
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben

Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
Artikel
  1. ADAC-Test: Elektroautos als Zugmaschinen - was bringt's?
    ADAC-Test
    Elektroautos als Zugmaschinen - was bringt's?

    Der ADAC hat den Stromverbrauch von Elektroautos mit Anhängern und Fahrradgepäckträgern gemessen. Gute Noten gibt es dabei keine.

  2. Macbook Air M2 im Test: Das Macbook ohne Lüfter, aber mit Notch und Magsafe
    Macbook Air M2 im Test  
    Das Macbook ohne Lüfter, aber mit Notch und Magsafe

    Im Vergleich zum Apple Macbook Pro ist das Air mit M2-Chip eine Generation weiter. Auch ohne Lüfter ist es ein leistungsstarkes Notebook.
    Ein Test von Oliver Nickel

  3. DDR5: Samsung plant 1-TByte-Speichermodul
    DDR5
    Samsung plant 1-TByte-Speichermodul

    2022 sollen 512-GByte-Riegel verfügbar sein, später die doppelte Kapazität. Davon profitieren Server-CPUs wie AMDs Epyc mit zwölf Kanälen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /