VLC Media Player 1.0.2 schließt kritische Sicherheitslücken

Diskutiere VLC Media Player 1.0.2 schließt kritische Sicherheitslücken im IT-News Forum im Bereich News; Die Schwachstellen ermöglichen Angreifern mittels manipulierter Mediendateien das Einschleusen und Ausführen von Schadcode. Grund ist ein Fehler...

copy02

News Master
Threadstarter
Dabei seit
11.02.2005
Beiträge
6.493
Alter
44
Ort
Im Wilden Nordwesten an der Nordsee
Die Schwachstellen ermöglichen Angreifern mittels manipulierter Mediendateien das Einschleusen und Ausführen von Schadcode. Grund ist ein Fehler in den Demuxer-Plug-ins für MP4-, ASF- und AVI-Dateien. Betroffen sind alle Versionen seit 0.5.0.
Die VideoLAN-Projektgruppe hat Version 1.0.2 ihres VLC Media Player freigegeben. Das Update schließt mehrere kritische Sicherheitslücken, die Angreifern mittels manipulierter Mediendateien das Einschleusen und Ausführen beliebigen Schadcodes ermöglichen. Betroffen sind alle Varianten des Mediaplayers bis runter zu Version 0.5.0.
Laut einer Sicherheitsmeldung des VideoLAN-Projekts können präparierte Mediendateien des Typs MP4, ASF und AVI einen Pufferüberlauf verursachen, der sich für die Schadcode-Ausführung ausnutzen lässt. Dazu muss ein Nutzer nur eine solche Datei öffnen.
Bis zum Aufspielen des Patches empfehlen die Entwickler, keine Dateien aus nicht vertrauenswürdigen Quellen zu öffnen und eventuell das VLC-Browser-Plug-in zu deaktivieren. Als Workaround lassen sich auch die betroffenen Demuxer-Plug-ins libmp4_plugin.*, libavi_plugin.*, libasf_plugin.* manuell aus dem Installationsverzeichnis löschen. Allerdings können die zugehörigen Formate dann nicht mehr abgespielt werden.
Bislang steht nur der Source Code der Version 1.0.2 als tar-Archiv für Linux zum Download bereit. Installer-Varianten für Windows und Mac OS X dürften in Kürze folgen. Neben dem Update will VideoLAN auch Patches für ältere Programmversionen anbieten.



Powered By ZDNet.de
 
Thema:

VLC Media Player 1.0.2 schließt kritische Sicherheitslücken

VLC Media Player 1.0.2 schließt kritische Sicherheitslücken - Ähnliche Themen

Microsoft Skype: schwere Sicherheitslücke entdeckt, die sich nicht ohne massiven Umbau im Programm-Code schließen lässt - UPDATE: Gegenüber dem immer beliebter werdenden und mittlerweile auch auf Desktop-PCs nutzbaren WhatsApp-Konkurrenten hat es Microsofts Skype-Messenger...
AMD kündigt BIOS-Updates an, um die von CTS Labs veröffentlichten Sicherheitslücken in Kombination mit Windows-Patch zu schließen - UPDATE: Mark Papermaster, seinerseits Technik-Chef bei AMD, hat sich in einem Blogbeitrag ausführlich zu den von CTS Labs veröffentlichten...
Firefox für Android: Update schließt gefährliche Sicherheitslücke: Firefox zählt auch auf einem Android Smartphone zu den beliebtesten Alternativen zum vorinstallierten Google Chrome. Doch alle bisherigen...
Microsoft schließt beim September-Patchday 14 Sicherheitslücken: Der zweite Dienstag im Monat ist der sogenannte Patchday, an dem Microsoft Sicherheitsupdates für seine Betriebssysteme und Programme verteilt...
Microsoft: Oktober-Patchday schließt 10 Sicherheitslücken - Neues Verfahren für Windows 7 und 8: Der zweite Dienstag im Monat ist der sogenannte Patchday, an dem Microsoft Sicherheitsupdates für seine Betriebssysteme und Programme verteilt...
Oben