Kritische Schwachstelle in VLC-Player

Der VLC-Media-Player enthält derzeit zwei Sicherheitslücken. Die Schwachstellen lassen sich ausnutzen, um ein System zu kompromittieren. Ein Fehler im ActiveX-Plugin könnte sich für ein Überschreiben bestimmter Speicher-Bereiche ausnutzen lassen. Das ist sogar möglich, wenn ein Anwender eine verseuchte Webseite besucht. Die betrifft nur Windows-Versionen.

Schwachstelle Nummer Zwei betrifft die FLAC-Bibliothek. Erfolreich ausgenutzt lassen sich Buffer Overflows provozieren. Betroffen ist sind alle Versionen vor 0.8.6d. Die Entwickler raten zu einem Update auf diese Variante. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.