Abo
  • Services:
Anzeige
Ob andere Projekte von dem Fehler betroffen sind, lässt sich derzeit nicht sagen.
Ob andere Projekte von dem Fehler betroffen sind, lässt sich derzeit nicht sagen. (Bild: Videolan)

Libavcodec: Fehler ermöglichen Codeausführung in VLC-Codecbibliothek

Ob andere Projekte von dem Fehler betroffen sind, lässt sich derzeit nicht sagen.
Ob andere Projekte von dem Fehler betroffen sind, lässt sich derzeit nicht sagen. (Bild: Videolan)

Speziell präparierte Videodateien können zur Codeausführung unter anderem in VLC genutzt werden. Dessen Entwickler verhalten sich aber zurückhaltend, zudem werfen die Berichte einige Fragen auf.

Anzeige

Offenbar lassen sich zwei Lücken dazu ausnutzen, mit Hilfe speziell präparierter Videodateien bei der Verwendung des VLC-Players die Speicherverwaltung zu überlisten. Das wiederum könnte zum Ausführen von beliebigem Code durch Angreifer genutzt werden. Dem VLC-Team sind die Berichte seit knapp vier Wochen bekannt, wie es in der Mail zur öffentlichen Bekanntgabe heißt.

Doch nach einer nur relativ kurzen Diskussion im Bugtracker des Videolan-Projektes hat einer der Hauptentwickler sowohl den Fehlerbericht zur FLV-Datei als auch den zur M2V-Datei für weitere Debatten geschlossen. Zunächst noch mit der Begründung, dass die gefundenen Fehler nicht in VLC, sondern in der aus FFMpeg importierten Codec-Bibliothek Libavcodec zu suchen seien.

Darüber hinaus seien die Fehler aber auch nicht mehr in dem aktuellen Release Candidate der Version 2.2 vorhanden, deren finale Version in Kürze erscheinen solle. Ein genauer Termin ist dafür jedoch nicht bekannt. Daraus lässt sich auch schließen, dass die Fehler mit einer aktuellen Version von FFMpeg höchstwahrscheinlich nicht mehr auftreten. Vor allem diese Annahme macht die Fehlersuche für weitere Distributoren der Bibliothek schwierig.

Immerhin fehlen entsprechende Berichte zudem derzeit in dem Bugtracker von FFMpeg, so dass zumindest bis jetzt die Fehler noch nicht genau lokalisiert scheinen. Wegen der Fülle an unterstützten Codecs setzten neben VLC viele weitere Open-Source-Projekte die wohl betroffene Bibliothek ein, etwa der MPlayer. Ebenso kann das GStreamer-Framework per Plugin mit FFMpeg verwendet werden, und auch Googles Chrome kann auf diesen Code zurückgreifen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Lindau
  2. Vaisala GmbH, Hamburg, Bonn (Home-Office möglich)
  3. UCM AG, Rheineck (Schweiz)
  4. Robert Bosch GmbH, Plochingen


Anzeige
Blu-ray-Angebote
  1. (u. a. Spaceballs, Training Day, Der längste Tag)
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Hawaii Five-0, Call the Midwife, Blue Bloods)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  2. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren

  3. Synlight

    Wie der Wasserstoff aus dem Sonnenlicht kommen soll

  4. Pietsmiet

    "Alle Twitch-Kanäle sind kostenpflichtiger Rundfunk"

  5. Apache-Lizenz 2.0

    OpenSSL plant Lizenzwechsel an der Community vorbei

  6. 3DMark

    Overhead-Test ersetzt Mantle durch Vulkan

  7. Tastatur-App

    Nutzer ärgern sich über Verschlimmbesserungen bei Swiftkey

  8. Kurznachrichten

    Twitter erwägt Abomodell mit Zusatzfunktionen

  9. FTTH

    M-net-Glasfaserkunden nutzen 120 GByte pro Monat

  10. Smartphone

    Google behebt Bluetooth-Problem beim Pixel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nier Automata im Test: Stilvolle Action mit Überraschungen
Nier Automata im Test
Stilvolle Action mit Überraschungen
  1. Nvidia "KI wird die Computergrafik revolutionieren"
  2. The Avengers Project Marvel und Square Enix arbeiten an Superheldenoffensive
  3. Nintendo Switch erscheint am 3. März

NZXT: Lüfter auch unter Linux steuern
NZXT
Lüfter auch unter Linux steuern
  1. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich
  2. FluoWiFi Arduino-kompatibles Board bietet WLAN und Bluetooth
  3. Me Arm Pi Roboterarm zum Selberbauen

Mass Effect Andromeda im Test: Zwischen galaktisch gut und kosmischem Kaffeekränzchen
Mass Effect Andromeda im Test
Zwischen galaktisch gut und kosmischem Kaffeekränzchen
  1. Mass Effect Countdown für Andromeda
  2. Mass Effect 4 Ansel und Early Access für Andromeda
  3. Mass Effect Abflugtermin in die Andromedagalaxie

  1. Es werden keine Rundfunkfrequenzen belegt, damit...

    JouMxyzptlk | 06:43

  2. Wie wärs mit hohen Druck?

    DreiChinesenMit... | 06:42

  3. Überarbeitung dringend nötig

    Sharra | 06:37

  4. Re: Denkt er er hätte eine Sonderposition?

    NaruHina | 06:36

  5. Re: Was kommt eigentlich nach 5G

    Sharra | 06:08


  1. 17:45

  2. 17:32

  3. 17:11

  4. 16:53

  5. 16:38

  6. 16:24

  7. 16:09

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel