66984

Weitere Schwachstellen im VLC Media Player

28.12.2007 | 14:07 Uhr |

Mehrere den VideoLAN-Entwicklern bereits seit einiger Zeit bekannte Schwachstellen im VLC Media Player sind in der aktuellen Version noch immer nicht behoben. Durch Pufferüberläufe lässt sich schädlicher Code einschleusen.

Der kostenlose VLC Media Player (vormals VideoLAN Client) enthält auch in der aktuellen Version noch kritische Sicherheitslücken, die den Entwicklern bereits seit längerer Zeit bekannt sind. Im Quelltext der Entwicklungslinie für zukünftige Versionen (0.9.0) sollen die Fehler längst behoben sein, eine allgemein verfügbare Programmversion, die diese Korrekturen enthält, gibt es jedoch nicht (abgesehen von so genannten "nightly builds"). Die aktuelle Version 0.8.6d ist erst vor wenigen Wochen erschienen.

Das erste der Probleme betrifft nach Angaben des Sicherheitsunternehmens Secunia die Verarbeitung von Untertiteln in speziell präparierten Video-Dateien. Die Funktion "sscanf()" im Programm wird in unsicherer Weise angewendet und kann daher einen Pufferüberlauf auslösen. Dies kann mit sorgfältig präparierten Dateien zum Einschleusen von beliebigem Code ausgenutzt werden.

Eine zweite Schwachstelle steckt in dem mit VLC gestarteten Web-Server. Er dient zur Steuerung des Media Players über den Browser eines zweiten Rechners. Die von diesem Rechner übermittelten Parameter werden nicht sorgsam genug überprüft und so kann schädlicher Code eingeschleust werden. Unter Umständen ist es dadurch möglich die Kontrolle über den ersten Rechner zu erlangen.

Das VLC-Plugin für Firefox weist zudem eine Anfälligkeit auf, die das Überschreiben der Plugin-Datei mit einer anderen Datei, etwa einem Trojanischen Pferd, ermöglichen könnte. Diese Schwachstelle wird derzeit noch überprüft, könnte jedoch zur baldigen Bereitstellung einer neuen Version, mutmaßlich 0.8.6e, führen. Sie soll nach Angaben der Entwickler auch die beiden oben genannten Sicherheitslücken ausräumen.

Betroffen sind nicht nur die Windows- sondern auch die Linux- und Mac-Versionen des VLC Media Players . Für keine dieser Schwachstellen sind bislang Fälle bekannt, in denen sie von Angreifern ausgenutzt worden wären.

0 Kommentare zu diesem Artikel
66984