Abo
  • Services:
Anzeige
Ob andere Projekte von dem Fehler betroffen sind, lässt sich derzeit nicht sagen.
Ob andere Projekte von dem Fehler betroffen sind, lässt sich derzeit nicht sagen. (Bild: Videolan)

Libavcodec: Fehler ermöglichen Codeausführung in VLC-Codecbibliothek

Ob andere Projekte von dem Fehler betroffen sind, lässt sich derzeit nicht sagen.
Ob andere Projekte von dem Fehler betroffen sind, lässt sich derzeit nicht sagen. (Bild: Videolan)

Speziell präparierte Videodateien können zur Codeausführung unter anderem in VLC genutzt werden. Dessen Entwickler verhalten sich aber zurückhaltend, zudem werfen die Berichte einige Fragen auf.

Anzeige

Offenbar lassen sich zwei Lücken dazu ausnutzen, mit Hilfe speziell präparierter Videodateien bei der Verwendung des VLC-Players die Speicherverwaltung zu überlisten. Das wiederum könnte zum Ausführen von beliebigem Code durch Angreifer genutzt werden. Dem VLC-Team sind die Berichte seit knapp vier Wochen bekannt, wie es in der Mail zur öffentlichen Bekanntgabe heißt.

Doch nach einer nur relativ kurzen Diskussion im Bugtracker des Videolan-Projektes hat einer der Hauptentwickler sowohl den Fehlerbericht zur FLV-Datei als auch den zur M2V-Datei für weitere Debatten geschlossen. Zunächst noch mit der Begründung, dass die gefundenen Fehler nicht in VLC, sondern in der aus FFMpeg importierten Codec-Bibliothek Libavcodec zu suchen seien.

Darüber hinaus seien die Fehler aber auch nicht mehr in dem aktuellen Release Candidate der Version 2.2 vorhanden, deren finale Version in Kürze erscheinen solle. Ein genauer Termin ist dafür jedoch nicht bekannt. Daraus lässt sich auch schließen, dass die Fehler mit einer aktuellen Version von FFMpeg höchstwahrscheinlich nicht mehr auftreten. Vor allem diese Annahme macht die Fehlersuche für weitere Distributoren der Bibliothek schwierig.

Immerhin fehlen entsprechende Berichte zudem derzeit in dem Bugtracker von FFMpeg, so dass zumindest bis jetzt die Fehler noch nicht genau lokalisiert scheinen. Wegen der Fülle an unterstützten Codecs setzten neben VLC viele weitere Open-Source-Projekte die wohl betroffene Bibliothek ein, etwa der MPlayer. Ebenso kann das GStreamer-Framework per Plugin mit FFMpeg verwendet werden, und auch Googles Chrome kann auf diesen Code zurückgreifen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Knauf Gips KG, Iphofen (Raum Würzburg)
  2. Dirk Rossmann GmbH, Burgwedel
  3. Dürr IT Service GmbH, Bietigheim-Bissingen
  4. Robert Bosch GmbH, Schwieberdingen


Anzeige
Top-Angebote
  1. 124,90€ + 5,99€ Versand (Vergleichspreis 137€)
  2. 14,99€ + 2,99€ Versand (Vergleichspreis 20,48€)

Folgen Sie uns
       


  1. Radeon Software 17.7.2

    AMDs Grafiktreiber bringt massig Neuerungen

  2. Quartalsbericht

    Facebooks Belegschaft wurde erheblich vergrößert

  3. GigaKombi

    Vodafone verbessert Datenpaket für Warten aufs Festnetz

  4. Datenrate

    O2 drosselt mobiles Internet wegen EU-Roamings

  5. Netgear Nighthawk X6S

    Triband-Router kann mit Sprache gesteuert werden

  6. Spark

    DJI-Minicopter stürzt ab

  7. Nachfolger Watchbox

    RTL beendet Streamingportal Clipfish

  8. Chipmaschinenausrüster

    ASML demonstriert 250-Watt-EUV-System

  9. Linux-Distribution

    Opensuse Leap 42.3 baut Langzeitpflege aus

  10. Soziales Netzwerk

    Facebook soll an Smart-Speaker mit Display arbeiten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF Netzwerker wollen Quic-Pakete tracken
  2. IETF DNS wird sicher, aber erst später
  3. IETF Wie TLS abgehört werden könnte

Gaming-Monitor Viewsonic XG 2530 im Test: 240 Hertz, an die man sich gewöhnen kann
Gaming-Monitor Viewsonic XG 2530 im Test
240 Hertz, an die man sich gewöhnen kann
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  3. Gaming-Bildschirme Freesync-Displays von Iiyama und Viewsonic

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  2. Asus Das Zenbook Flip S ist 10,9 mm flach
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

  1. Re: Erster Eindruck..

    Cystasy | 04:19

  2. Re: Brennstoff

    quasides | 04:08

  3. Wieso glauben soviele Menschen: "Ausschlaggebend...

    mrgenie | 04:06

  4. Re: kernfusion ist keine humane zukunftstechnik

    quasides | 04:06

  5. Re: AMD und Intel dem Untergang geweiht

    recluce | 03:51


  1. 23:00

  2. 22:41

  3. 19:35

  4. 17:26

  5. 16:53

  6. 16:22

  7. 14:53

  8. 14:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel