Xvid 1.2.2 beseitigt Sicherheitslücken
Xvid 1.2.2 bleibt API-kompatibel zur stabilen Vorgängerversion 1.2.1 und beseitigt vor allem Fehler. Potenzielle RGB24-Zugriffsverletzungen sollen damit nicht mehr möglich sein, außerdem überprüft die "xvidcore library" nun laut Beschreibung die Resync Marker ordentlich.
Ebenfalls sicherheitsrelevant ist, dass das DirectShow-Frontent nun bei nicht ausreichendem Speicher auf die Codec-Fehlercodes ("xvidcore XVID_ERR_MEMORY") korrekt reagiert. Außerdem wurden einige Probleme beseitigt oder umgangen, die mit der Kompilierung des Codes zusammen hingen.
Eine Verbesserung ist auch noch gelistet: Farbraumumwandlungen zwischen RGB und YUV sollen nun mit höherer Genauigkeit stattfinden.
Der Quellcode von Xvid 1.2.2 findet sich im Downloadbereich(öffnet im neuen Fenster) von Xvid.org(öffnet im neuen Fenster). Eine vorkompilierte Version – etwa von Koepi(öffnet im neuen Fenster) – wurde noch nicht veröffentlicht, dürfte aber bald folgen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.