Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Videolan Client: Sicherheitslücke im ASF-Demuxer

Über einen Fehler im ASF-Demuxer des Videolan Clients (VLC) lässt sich möglicherweise Schadcode auf den Rechner eines Opfers einschleusen. Ein Patch ist bereits in Arbeit. Bis dahin sollten Anwender das VLC-Plugin im Browser deaktivieren.
/ Jörg Thoma
7 Kommentare News folgen (öffnet im neuen Fenster)
Im ASF-Demuxer des VLC ist ein Fehler, der zum Einschleusen von Schadsoftware genutzt werden kann. (Bild: VideoLAN)
Im ASF-Demuxer des VLC ist ein Fehler, der zum Einschleusen von Schadsoftware genutzt werden kann. Bild: VideoLAN

Die Entwickler des Videolan Clients weisen in einer Sicherheitsmeldung(öffnet im neuen Fenster) darauf hin, dass ein Fehler im ASF-Demuxer der Multimediasoftware möglicherweise dazu genutzt werden kann, Schadcode auf einem Rechner auszuführen. Der Schadcode lässt sich in einer speziell präparierten Videodatei in Microsofts ASF-Format einfügen. Der Fehler ist laut Entwicklern in allen bisherigen Versionen des VLC enthalten.

Mit dem Browser-Plugin von VLC kann der Schadcode auch über eine Webseite übertragen werden. Deshalb raten die Entwickler, ein installiertes Plugin im Browser vorübergehend zu deaktivieren. Außerdem sollten Nutzer keine unbekannten ASF-Dateien abspielen, bis der Fehler behoben ist. Alternativ lässt sich die Bibliothek libasf_plugin.* aus dem Installationsverzeichnis entfernen. Damit wird das Abspielen einer ASF-Datei ebenfalls verhindert.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Cloud Solution Architekt*innen (m/w/div) Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)
(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)
Team Leader IT-Infrastructure (m/w/d) HAURATON GmbH & Co. KG, Rastatt (öffnet im neuen Fenster)
IT Projektleitung (m/w/d) Bucher Hydraulics Erding GmbH, Unterföhring (öffnet im neuen Fenster)
Applikationsmanager (w/m/d) Kreiswerke Main-Kinzig GmbH, Gelnhausen (öffnet im neuen Fenster)
Platform Architect ServiceNow (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
(Senior) Cyber Security Exposures and Vulnerabilities Analyst (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
SAP Basisadministrator*in (m/w/d) Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)

Unerlaubter Zugriff auf den Speicher

Eine speziell präparierte ASF-Datei kann einen Pufferüberlauf auslösen und so Schadcode unberechtigten Zugriff auf den Arbeitsspeicher ermöglichen. Dass dann bösartiger Code ausgeführt werden kann, sei möglich, aber nicht überprüft, schreiben die Entwickler in ihrem Hinweis. Bestätigt ist hingegen, dass der Fehler zu einem Absturz des VLC führt. Um den Fehler zu beheben, wurde ein Makro durch Static-Inline-Code und eine bessere Feldgrenzenüberprüfung ersetzt.

Ein Patch, der den Fehler behebt, sei bereits fertig, werde aber noch geprüft, schreiben die Entwickler. Er soll mit dem Update 2.0.6 ausgeliefert werden, dessen Veröffentlichung direkt nach dem Abschluss des Tests geplant ist. Derweil können Windows- und Mac-OS-X-Nutzer auch auf die täglich erscheinenden Nightly Builds(öffnet im neuen Fenster) zurückgreifen, die den Patch bereits enthalten.

Zur Startseite 7 Kommentare

Relevante Themen

Open SourceTechnik/HardwarePC & NotebooksAudioSoftwareToolsBetriebssystemeSecuritySicherheitslückeWissen