Workaround verfügbar

Hoch kritische Sicherheitslücken in VLC Media Player

Zwei Schwachstellen im beliebten Multimedia-Player VLC lassen unter Umständen Systemzugriffe zu.

Beide Sicherheitslücken hängen mit dem Parsen von Media-Dateien zusammen. Ein Integer-Overflow-Fehler bei der Verarbeitung von RealMedia-Dateien könnte einen Heap-basierten Buffer Overflow auslösen. Ähnliches gilt für die Verarbeitung von strf-Teilen in AVI-Dateien.

Die Sicherheitslücken sind für Version 1.1.10 bestätigt. Andere Ausgaben könnten ebenfalls betroffen sein. Die Probleme sind im GIT-Repository bereits behoben und sollen bald mit Version 1.1.11 ausgeliefert werden: videolan.org, videolan.org (jdo)