Original-URL des Artikels: https://www.golem.de/0701/49703.html    Veröffentlicht: 03.01.2007 10:30    Kurz-URL: https://glm.io/49703

Sicherheitslücke im VLC Media Player (Update)

Beispiel-Code im Internet zu finden

Der VLC Media Player weist in der Mac- und Windows-Version eine Sicherheitslücke auf, worüber Angreifer beliebigen Programmcode ausführen können. Bereits das Öffnen eines entsprechend präparierten Links kann genügen, um Opfer einer solchen Attacke zu werden. Mittlerweile steht auch ein Patch für den VLC Media Player bereit.

Bei der Verarbeitung der URL udp:// macht sich eine Format-String-Sicherheitslücke bemerkbar. Durch einen manipulierten String kann ein Angreifer schadhaften Programmcode ausführen. Sofern der VLC Media Player als Standard-Applikation für die Wiedergabe von udp-Anfragen eingetragen ist, genügt bereits das Öffnen eines entsprechenden Links, um Opfer eines solchen Angriffs zu werden.

Das Problem betrifft die Windows- und MacOS-Version des VLC Media Players 0.8.6, für die bislang keine Patches verfügbar sind. Möglicherweise sind auch frühere Versionen des VLC Media Players betroffen und unter Umständen tritt der Fehler auch auf anderen Plattformen auf. Beispiel-Code wurde im Internet veröffentlicht, um den Fehler zu belegen. Derzeit gibt es keinen Patch für den VLC Media Player, um das Sicherheitsrisiko zu umgehen. Als Abhilfe wird empfohlen, die Zuweisung von udp-Aufrufen zu deaktivieren oder den VLC Media Player zu deinstallieren.

Dieses Sicherheitsloch wurde im Rahmen des "Month of Apple Bugs" (MOAB) veröffentlicht. Damit soll im Laufe des Januar 2007 gezeigt werden, dass auch MacOS X nicht per se vor Sicherheitslücken gefeit ist. Dazu wird im laufenden Monat auf nicht geschlossene Sicherheitslücken im Betriebssystem sowie in Applikationen hingewiesen. Bereits gestern wurde im Rahmen dieser Initiative auf eine Sicherheitslücke in QuickTime hingewiesen.

Nachtrag vom 3. Januar 2007 um 11:02 Uhr:
Für das Sicherheitsleck in QuickTime steht zumindest für die Mac-Welt ein Workaround-Patch bereit, der das Problem umgeht, um nicht Opfer einer solchen Attacke zu werden.

Nachtrag vom 3. Januar 2007 um 12:50 Uhr:
Für den VLC Media Player steht bereits ein Fix bereit, der allerdings noch nicht in eine neue Programmversion eingepflegt wurde. Zudem gibt es wieder einen linoffiziellen Workaround-Patch, der das Sicherheitsleck zumindest in der Mac-Version des VLC Media Player umgeht. Wie bei dem Workaround-Patch für QuickTime erwartet auch die Korrektur für den VLC Media Player den Application Enhancer, um wirksam zu sein. Strings werden dann vor der Übergabe an den VLC Media Player auf Ungereimtheiten geprüft, damit das Sicherheitsleck nicht mehr ausgenutzt werden kann und die Software in ihren Funktionen nicht beeinträchtigt wird.  (ip)


Verwandte Artikel:
Sicherheitslücke in QuickTime entdeckt (Update)   
(02.01.2007, https://glm.io/49687 )
Zwei schwere Sicherheitslücken in Winamp   
(26.10.2006, https://glm.io/48590 )
Sechs Sicherheitslöcher in QuickTime   
(13.09.2006, https://glm.io/47776 )
VLC Media Player 0.8.5 erschienen   
(08.05.2006, https://glm.io/45158 )
Media Player: Plexamp ist minimalistisch wie Winamp   
(27.12.2017, https://glm.io/131866 )

Links zum Artikel:
VLC Mediaplayer (.org): http://www.videolan.org/vlc/

© 1997–2019 Golem.de, https://www.golem.de/