Sicherheitslücke

VLC Player stolpert über WAV-Dateien

Donnerstag den 03.07.2008 um 16:09 Uhr

von Frank Ziemann

Eine Schwachstelle beim Umgang mit präparierten WAV-Dateien kann dazu genutzt werden den VLC Player zum Absturz zu bringen. Dadurch könnte es möglich sein schädliche Code einzuschleusen. Ein Update ist noch nicht verfügbar.

Der kostenlose Media Player VLC (VideoLAN Client) ist für einen Speicherüberlauf anfällig, der sich zum Einschleusen von beliebigem Programm-Code nutzen lässt. Dazu müsste ein Angreifer eine speziell präparierte WAV-Datei anbieten und einen VLC-Nutzer davon überzeugen diese zu öffnen. Betroffen ist die aktuelle Version 0.86h des VLC Player sowie vermutlich auch ältere.

Alin Rad Pop vom Sicherheitsunternehmen Secunia hat die Schwachstelle entdeckt. Secunia stuft sie als hoch kritisch ein , immerhin die zweithöchste Risikostufe bei Secunia. Eine Fehler-bereinigte Fassung des VLC Player ist noch nicht erhältlich. Das ChangeLog weist jedoch bereits eine Version 0.86i aus, in der die Beseitigung dieser Sicherheitslücke die einzige Änderung gegenüber der aktuellen Version 0.86h ist.

Bis VLC Player 0.86i zum Download bereit steht, sollten Sie der Empfehlung von Secunia folgen und keine WAV-Dateien aus nicht vertrauenswürdigen Quellen mit VLC öffnen.

Download: VLC Media Player 0.86h

Donnerstag den 03.07.2008 um 16:09 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
249399