120644

Sicherheits-Update für VLC Media Player

10.11.2008 | 14:03 Uhr |

Die Entwickler des quelloffenen Media-Players VLC haben eine Sicherheitslücke beseitigt, die das Einschleusen beliebigen Codes ermöglicht. Die neue Version 0.9.6 steht für alle Plattformen bereit.

Der gerade erst von den Lesern der PC-WELT mit dem tim AWARD ausgezeichnete VLC Media Player ist am Wochenende in einer neuen Version erschienen. In der Version 0.9.6 haben die Entwickler eine Schwachstelle ausgeräumt, über die ein Angreifer mit Hilfe präparierter Mediendateien beliebigen Code, also auch Malware, einschleusen und zur Ausführung bringen kann.

In ihrem Security Advisory 0810 weisen die Entwickler darauf hin, dass bisherige Versionen des VLC Player bis einschließlich 0.9.5 anfällig für Pufferüberläufe sind, die durch speziell präparierte Mediendateien provoziert werden können. Es handelt sich dabei um Bilddateien im CUE-Format sowie um RealText-Untertiteldateien. Zum Ausnutzen der Sicherheitslücke muss ein Angreifer potenzielle Opfer dazu bringen eine derart präparierte Datei zu öffnen.

Der kostenlos erhältliche VLC Media Player (vormals VideoLAN Client) kann Audio- und Videodateien der gängigen Formaten abspielen sowie auch DVDs. Außerdem eignet er sich sowohl als Client als auch als Server für Streaming Video. Der VLC Media Player ist für Windows, Mac OS X und Linux erhältlich.

Download: VLC Media Player 0.9.6

0 Kommentare zu diesem Artikel
120644