Hoch kritische Sicherheitslücke im VLC Player

Hard- & Software   Admin Torben Fritsche    02.3.2008, 20:41 Uhr  

Derzeit wird der VLC Media Player vom Fehlerteufel heimgesucht. Ein sicherheitsrelevanter Fehler im MP4-Demuxer (modules/demux/mp4/mp4.c) ist nun schon die vierte Schwachstelle im VLC Player innerhalb kürzester Zeit.

Mittels speziell präparierter MP4-Dateien lässt sich beliebiger Speicher überschreiben, sodass Angreifer im Ernstfall Zugriff auf das betroffene System erlangen können.

Bestätigt ist die Schwachstelle für Version 0.8.6d des Media Players, auch andere Versionen könnten betroffen sein. Es steht bereits ein Patch zum Download bereit. Zudem soll in Kürze VLC Media Player 0.8.6e erscheinen, in dem die Schwachstelle behoben sein wird.

Kommentare/Trackbacks lesen

1) Admin Matthias Schleusener schrieb am 03.3.2008 um 22:24 Uhr:

info: Version 0.8.6e wurde inzwischen veröffentlicht.

2) Sadd schrieb am 11.3.2008 um 19:37 Uhr:

Ha Ha Ha
Und was mache ich mit der Datei >> vlc-0.8.6-CORE-2008-0130.patch << Ihr seid ja echte Spaßvögel.

Man Man Man
Nur weil ihr evt. wisst wie ihr mit der Datei umzugehen habt, muss es doch nicht zwingend jeder wissen oder ??

TIP: Vor betätigen der Tastatur Gehirn einschalten ( soweit vorhanden ) !!

Kommentar schreiben

Name (erforderlich)

(Bitte den Code auf dem Bild in das danebenstehende Feld eintragen)

Verweise auf diesen Artikel