773553

Schwachstelle im VLC Media Player

03.01.2011 | 13:59 Uhr |

In der aktuellen Version 1.1.5 des VLC Media Player sowie in früheren Versionen steckt eine Sicherheitslücke. Sie kann möglicherweise ausgenutzt werden, um beliebigen Code einzuschleusen und auszuführen.

Der VLC Media Player  (vormals VideoLAN Client) gehört zu den Erfolgsmodellen von Open Source Software. Doch wie praktisch alle Programme, die Dateien verschiedenster Herkunft verarbeiten, ist er auch anfällig für die Ausnutzung vorhandener Schwachstellen. In bisherigen Versionen bis einschließlich 1.1.5 steckt eine Sicherheitslücke mit noch nicht ausgelotetem Risikopotenzial.

Die VideoLAN-Entwickler haben die Sicherheitsmitteilung SA-1007  veröffentlicht, in der sie einen Pufferüberlauf im Plugin zum Abspielen von Real-Media-Dateien melden. Er kann durch eine speziell präparierte RM-Datei provoziert werden. Die Entwickler sind sich nicht sicher, ob auf diesem Wege Code eingeschleust und ausgeführt werden kann. Sicherheitshalber sollte jedoch davon ausgegangen werden.

Die neue VLC-Version 1.1.6 soll diese Sicherheitslücke beheben, steht jedoch bislang noch nicht zum Download bereit. Bis zu deren Verfügbarkeit sollten Benutzer die VLC-Plugins für die Web-Browser Firefox und Internet Explorer abschalten. Als Alternative empfehlen die VideoLAN-Entwickler das Real-Media-Plugin ( libreal_plugin.* ) aus dem Installationsverzeichnis des VLC Media Player zu entfernen.

0 Kommentare zu diesem Artikel
773553