Mehrere Sicherheitslücken in VLC

Der beliebte VLC Media Player in der aktuellen Version 1.01 und älter enthält mehrere Sicherheitslücken. Dies geht aus dem gerade veröffentlichten Quellcode für die Version 1.02 hervor in dieser die Lücken geschlossen wurden. Betroffen ist das Demuxer-PlugIn für ABVI, ASF und MP4 über das mittels speziell veränderter Dateien, die als Mediendatein getarnt sind, ein Buffer Overflow ausgelöst und (bösartiger) Code installiert sowie ausgeführt werden kann.

Bis Updates und Patches installiert sind bzw. auf die neue Version 1.02 aktualisiert wurde wird dem Anwender geraten keine nicht-vertrauenswürdigen Mediendateien auszuführen und auch das VLC browser plugin zu deaktivieren um nicht versehentlich beim surfen eine solche schädliche Mediendatei auszuführen. Alternativ können die Demuxer-PlugIns libasf_plugin.*, libavi_plugin.* sowie libmp4_plugin.* manuell gelöscht werden - womit allerdings die Funktionsfähigkeit VLC Media Player massiv eingeschränkt wird..

Für Fragen, Hinweise und Meinungen bitte die Kommentarfunktion etwas weiter unten nutzen oder direkt im Forum posten.
Veröffentlicht:

Kategorie: Software
Kommentare: 0
Kommentieren
Jetzt einloggen oder registrieren, um Kommentare zu schreiben.