Abo
  • Services:
Anzeige
Ob andere Projekte von dem Fehler betroffen sind, lässt sich derzeit nicht sagen.
Ob andere Projekte von dem Fehler betroffen sind, lässt sich derzeit nicht sagen. (Bild: Videolan)

Libavcodec: Fehler ermöglichen Codeausführung in VLC-Codecbibliothek

Ob andere Projekte von dem Fehler betroffen sind, lässt sich derzeit nicht sagen.
Ob andere Projekte von dem Fehler betroffen sind, lässt sich derzeit nicht sagen. (Bild: Videolan)

Speziell präparierte Videodateien können zur Codeausführung unter anderem in VLC genutzt werden. Dessen Entwickler verhalten sich aber zurückhaltend, zudem werfen die Berichte einige Fragen auf.

Anzeige

Offenbar lassen sich zwei Lücken dazu ausnutzen, mit Hilfe speziell präparierter Videodateien bei der Verwendung des VLC-Players die Speicherverwaltung zu überlisten. Das wiederum könnte zum Ausführen von beliebigem Code durch Angreifer genutzt werden. Dem VLC-Team sind die Berichte seit knapp vier Wochen bekannt, wie es in der Mail zur öffentlichen Bekanntgabe heißt.

Doch nach einer nur relativ kurzen Diskussion im Bugtracker des Videolan-Projektes hat einer der Hauptentwickler sowohl den Fehlerbericht zur FLV-Datei als auch den zur M2V-Datei für weitere Debatten geschlossen. Zunächst noch mit der Begründung, dass die gefundenen Fehler nicht in VLC, sondern in der aus FFMpeg importierten Codec-Bibliothek Libavcodec zu suchen seien.

Darüber hinaus seien die Fehler aber auch nicht mehr in dem aktuellen Release Candidate der Version 2.2 vorhanden, deren finale Version in Kürze erscheinen solle. Ein genauer Termin ist dafür jedoch nicht bekannt. Daraus lässt sich auch schließen, dass die Fehler mit einer aktuellen Version von FFMpeg höchstwahrscheinlich nicht mehr auftreten. Vor allem diese Annahme macht die Fehlersuche für weitere Distributoren der Bibliothek schwierig.

Immerhin fehlen entsprechende Berichte zudem derzeit in dem Bugtracker von FFMpeg, so dass zumindest bis jetzt die Fehler noch nicht genau lokalisiert scheinen. Wegen der Fülle an unterstützten Codecs setzten neben VLC viele weitere Open-Source-Projekte die wohl betroffene Bibliothek ein, etwa der MPlayer. Ebenso kann das GStreamer-Framework per Plugin mit FFMpeg verwendet werden, und auch Googles Chrome kann auf diesen Code zurückgreifen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, Bonn, Darmstadt
  2. ENERCON GmbH, Aurich
  3. Daimler AG, Stuttgart
  4. T-Systems International GmbH, Berlin, Leinfelden-Echterdingen, München, Wolfsburg, Bonn


Anzeige
Blu-ray-Angebote
  1. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       


  1. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  2. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  3. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  4. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  5. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  6. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  7. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor

  8. UP2718Q

    Dell verkauft HDR10-Monitor ab Mai 2017

  9. Datenschutzreform

    EU-Kommission lehnt deutschen Sonderweg ab

  10. Moby-Projekt

    Docker bekommt eigenes Upstream-Projekt zum Basteln



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Radeon RX 580 und RX 570 im Test: AMDs Grafikkarten sind schneller und sparsamer
Radeon RX 580 und RX 570 im Test
AMDs Grafikkarten sind schneller und sparsamer
  1. Grafikkarten AMD bringt vier neue alte Radeons für Komplett-PCs
  2. Grafikkarten AMD stellt Radeon RX 560 und Radeon RX 550 vor
  3. Grafikkarte AMDs Radeon RX 580 nutzt einen 8-Pol-Stromanschluss

Galaxy S8 vs. LG G6: Duell der Pflichterfüller
Galaxy S8 vs. LG G6
Duell der Pflichterfüller
  1. Smartphones Es wird eine spezielle Microsoft Edition des Galaxy S8 geben
  2. Galaxy S8 und S8+ im Kurztest Samsung setzt auf langgezogenes Display und Bixby
  3. Smartphones Samsungs Galaxy S8 könnte teuer werden

Fire TV Stick 2 im Test: Der Stick macht den normalen Fire TV (fast) überflüssig
Fire TV Stick 2 im Test
Der Stick macht den normalen Fire TV (fast) überflüssig
  1. Streaming Amazon bringt Alexa auch auf ältere Fire-TV-Geräte
  2. Streaming Amazon plant Fire TV mit 4K- und HDR-Unterstützung
  3. Fire TV Stick 2 mit Alexa im Hands on Amazons attraktiver Einstieg in die Streaming-Welt

  1. Re: immer diese Chinesen...

    KlugKacka | 06:43

  2. Re: Chrome in Firmennetz

    Apfelbrot | 03:55

  3. Re: Eines ist Fakt

    gaym0r | 03:04

  4. Re: Ist das nun Sabotage von "Computersystemen?"

    gaym0r | 03:03

  5. Re: Ihr hab doch keine Ahnung

    jo-1 | 02:54


  1. 15:19

  2. 13:40

  3. 11:00

  4. 09:03

  5. 18:01

  6. 17:08

  7. 16:43

  8. 16:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel