Abo
  • Services:

Videolan

Sicherheitslücke in VLC

Der Mediaplayer VLC enthält in der Version 1.1.5 eine möglicherweise kritische Sicherheitslücke. Ein Bufferoverflow könnte zum Ausführen von Code genutzt werden.

Artikel veröffentlicht am ,

Ein Fehler beim Parsen ungültiger Header von Real-Media-Dateien in VLC kann genutzt werden, um einen Integer-Overflow auszulösen, der einen Heap-basierten Overflow auslösen kann. Derzeit sei unklar, ob sich darüber Code ausführen lasse, heißt es im Security Advisory 1007 des Videolan-Teams.

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Um den Fehler auszunutzen, ist es notwendig, ein Opfer zum Öffnen einer präparierten Datei zu bringen. Daher sollten Nutzer mit verwundbaren VLC-Versionen bis einschließlich 1.1.5 keine Dateien aus unbekannten Quellen öffnen oder alternativ das Real-Demuxer-Plugin (libreal_plugin.*) entfernen.

VLC 1.1.6 soll den Fehler beheben, es steht derzeit aber nur im Quelltext zum Download bereit.

Themenseiten:

Meistgelesen
  1. Audi E-Tron
    Ein Akku-Doppelbett für die Jagd auf Tesla
  2. Coradia iLint
    Alstoms Brennstoffzellenzug ist "erschreckend unspektakulär"
  3. Security
    Iranische Hacker erlangen Daten von 23 deutschen Unis
  4. Ryzen 7 2700X im Test
    AMDs Zen+ zieht gleich mit Intel
  5. Agon AG322QC4
    Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 Euro
Anzeige
Top-Angebote
  1. (aktuell u. a. Seagate Expansion+ Desktop 4 TB für 88€, Seagate Backup Plus Hub 6 TB für...
  2. 17,49€
  3. 299€ + 4,99€ Versand oder Abholung im Markt
  4. ab 1.119€ (Ersparnis: 310€)
Kommentarübersicht
Re: Workarround: MPC-HC verwenden....
GodsBoss 03. Jan 2011

Das wäre als Antwort auf VLC_Eleminatore besser gewesen, dieser schrieb schließlich von...

Vergleich Abspielprogramme
ARMLeuchter 02. Jan 2011

gerade erst gefunden https://secure.wikimedia.org/wikipedia/en/wiki...

Re: Sicherheitsloch bei Firefox entdeckt
Und das im... 02. Jan 2011

Darauf einen Dujardin... und ab auf die Wiese mit dem VLC-Firefox Konstrukt

Re: mplayer verwenden!
der player 02. Jan 2011

mplayer ist auch nicht 100%ig wasserdicht. Wer Sicherheit will, muss am Betriebssystem...

Re: Who
satteldiehühner 01. Jan 2011

Mittlerweile ist diese künstlich lässig wirkende Englischmanie nur noch peinlich.

Folgen Sie uns
       
PC Building Simulator - Test

Der PC Building Simulator stellt sich im Test als langweiliges Spiel, aber gutes Product Placement heraus - inklusive falscher Informationen und Grafikfehlern.

PC Building Simulator - Test Video aufrufen
Vive
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor
Huawei
P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro
BeA
BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /