14.07.2008, 10:18

Frank Ziemann

Sicherheits-Update

Neuer VLC Player beseitigt Schwachstelle

Die VideoLAN-Entwickler haben die neue Version 0.86i des VLC Player freigegeben. Sie haben darin eine Sicherheitslücke geschlossen, die das Einschleusen von Code ermöglichen kann.

In bisherigen Versionen des VLC Player steckt eine Anfälligkeit, die mit speziell präparierten WAV-Dateien ausgenutzt werden könnte. Mit der nun bereit gestellten Version 0.86i haben die Entwickler des Open-Source-Projekts diese Sicherheitslücke geschlossen. Außerdem haben sie mehrere Software-Fehler beseitigt, die jedoch nicht sicherheitsrelevant sind.
Im VLC Player bis einschließlich Version 0.86h existiert eine von Secunia entdeckte Sicherheitslücke im WAV-Demuxer. Mit speziell präparierten WAV-Dateien könnte ein Angreifer einen Pufferüberlauf provozieren. Dabei kann das Programm abstürzen und eingeschleuster schädlicher Code kann im Speicher verbleiben und ausgeführt werden. Dazu müsste ein Angreifer ein potenzielles Opfer dazu bringen eine präparierte WAV-Datei im VLC Player zu öffnen. In Version 0.86i ist dieser Fehler nicht mehr vorhanden.
VLC Player gibt es für Windows, Mac OS X, Linux, BeOS und verschiedene Unix-Varianten. Es kann auch als Streaming-Server für Video und Audio im Heimnetzwerk dienen. Der Download der Windows-Version ist knapp 9,5 MB groß.
VideoLAN Security Advisory 0806
Download VLC Player
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
63840
Content Management by InterRed