Kritische Sicherheitslücke in VLC Media Player

Im VLC Media Player ist ein Dekoder für das eher wenig benutzte CDG-Format. Darin befinden sich zwei Schwachstellen, die sich mit manipulierten Video-Dateien ausnutzen lassen. Im schlimmsten Fall könnte ein Angreifer schädlichen Code auf betroffenen Systemen ausführen.

Der Fehler wurde bereits in den entsprechenden Repositories ausgemerzt. Allerdings sind die offiziellen Binärdateien derzeit noch anfällig. In GIT gibt es bereits einen Quellcode-Patch für Version 1.1.5. (jdo)