Abo
  • Services:

Videolan

Sicherheitslücke in VLC

Der Mediaplayer VLC enthält in der Version 1.1.5 eine möglicherweise kritische Sicherheitslücke. Ein Bufferoverflow könnte zum Ausführen von Code genutzt werden.

Artikel veröffentlicht am ,

Ein Fehler beim Parsen ungültiger Header von Real-Media-Dateien in VLC kann genutzt werden, um einen Integer-Overflow auszulösen, der einen Heap-basierten Overflow auslösen kann. Derzeit sei unklar, ob sich darüber Code ausführen lasse, heißt es im Security Advisory 1007 des Videolan-Teams.

Stellenmarkt
  1. KWA Betriebs- und Service GmbH, Unterhaching
  2. Amprion GmbH, Brauweiler

Um den Fehler auszunutzen, ist es notwendig, ein Opfer zum Öffnen einer präparierten Datei zu bringen. Daher sollten Nutzer mit verwundbaren VLC-Versionen bis einschließlich 1.1.5 keine Dateien aus unbekannten Quellen öffnen oder alternativ das Real-Demuxer-Plugin (libreal_plugin.*) entfernen.

VLC 1.1.6 soll den Fehler beheben, es steht derzeit aber nur im Quelltext zum Download bereit.

Zu den Kommentaren springen
Meistgelesen
  1. Brennstoffzelle
    Daimler will künftig mehr Wasserstoffantriebe anbieten
  2. Mikrotik
    Hacker sichert 100.000 Router ohne Zustimmung ab
  3. Star Citizen
    Detailverliebtheit, die an Wahnsinn grenzt
  4. Red Dead Redemption 2
    65 Stunden Spiel und Wochen mit 100 Stunden Arbeit
  5. Neuer Kindle Paperwhite im Hands On
    Amazons wasserdichter E-Book-Reader mit planem Display
Anzeige
Hardware-Angebote
  1. ab 119,98€ (Release 04.10.)
  3. 915€ + Versand
Kommentarübersicht
Re: Workarround: MPC-HC verwenden....
GodsBoss 03. Jan 2011

Das wäre als Antwort auf VLC_Eleminatore besser gewesen, dieser schrieb schließlich von...

Vergleich Abspielprogramme
ARMLeuchter 02. Jan 2011

gerade erst gefunden https://secure.wikimedia.org/wikipedia/en/wiki...

Re: Sicherheitsloch bei Firefox entdeckt
Und das im... 02. Jan 2011

Darauf einen Dujardin... und ab auf die Wiese mit dem VLC-Firefox Konstrukt

Re: mplayer verwenden!
der player 02. Jan 2011

mplayer ist auch nicht 100%ig wasserdicht. Wer Sicherheit will, muss am Betriebssystem...

Re: Who
satteldiehühner 01. Jan 2011

Mittlerweile ist diese künstlich lässig wirkende Englischmanie nur noch peinlich.

Folgen Sie uns
       
Shadow of the Tomb Raider - Golem.de live Teil 1

In Teil 1 im Livestream zu Shadow of the Tomb Raider gibt es zahlreiche Grafik-Menüs, schöne Screenshots und Laras Start in die Apokalypse.

Shadow of the Tomb Raider - Golem.de live Teil 1 Video aufrufen
Smarter Lautsprecher
Kaufberatung: Der richtige smarte Lautsprecher
Kaufberatung
Der richtige smarte Lautsprecher

Der Markt für smarte Lautsprecher wird immer größer. Bei der Entscheidung für ein Gerät sind Kaufpreis und Klang wichtig, ebenso die Wahl für einen digitalen Assistenten: Alexa, Google Assistant oder Siri? Wir geben eine Übersicht.
Von Ingo Pakalski

  1. Amazon Alexa Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
  2. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  3. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark
Adventure
Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert
Mobile Games
Mobile-Games-Auslese: Bezahlbare Drachen und dicke Bären
Mobile-Games-Auslese
Bezahlbare Drachen und dicke Bären

Rundenbasierte Strategie auf dem Smartphone mit Chaos Reborn Adventure Fantasy von Nintendo in Dragalia Lost - und dicke Alpha-Bären: Die Mobile Games des Monats bieten spannende Unterhaltung für jeden Geschmack.
Von Rainer Sigl

  1. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs
  2. Mobile-Games-Auslese Barbaren und andere knuddelige Fantasyhelden
  3. Seismic Games Niantic kauft Entwickler von Marvel Strike Force
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /