Hoch kritische Sicherheitslücke in VLC Media Player

Erfolreich ausgenutzt könnte sich die Schwachstelle ausnutzen lassen, um ein betroffenes System zu kompromittieren. Auslöser ist die MP4_ReadBox_rdf()-Funktion im Modul modules/demux/mp4/libmp4.c. Mit einem speziell präparierten RDRF könnte sich ein Buffer Overflow erzwingen lassen. Ist ein Angriff erfolgreich, könnte sich beliebiger Code ausführen lassen.

Die Lücke ist bestätigt für Version 0.8.6e. Andere Varianten könnten ebenfalls betroffen sein. Im GIT-Repository ist der Fehler bereits behoben. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.