Hoch kritische Schwachstellen in VLC Media Player

Die Schwachstellen lassen sich ausnutzen, um ein System zu kompromittieren. Fehler in den Funktionen ParseMicroDvd(), ParseSSA() und ParseVplayer() lassen sich für das Auslösen von Buffer Overflows benutzen.

Ein Fehler im Web Interface, das auf Port 8080/TCP lauscht lässt sch mit einer speziell präparierten HTTP-Anfrage infiltrieren. Erfolgreiche Angriffe können das Ausführen beliebigen Codes nach sich ziehen. Die Sicherheitslücken sind bestätigt für Version 0.8.6d. Andere Versionen könnten ebenfalls betroffen sein. Im SVN-Zweig sind die Fehler bereits bereinigt. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.