Erneut gefährliche Sicherheitslücken in VLC Player

Erfolgreich ausgenutzt könnten die Sicherheitslücken Systemzugriff zulassen. Mit speziell präparierten CUE-Dateien lässt sich unter Umständen ein Buffer Overflow erzwingen. Ein ähnliches Szenario ist mit manipulierten Untertitel-Dateien für RealText denkbar. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen.

Bestätigt sind die Sicherheitslücken für die Versionen 0.5.0 bis 0.9.5. Die Entwickler empfehlen ein Update auf Variante 0.9.6. Zum Zeitpunkt der Ankündigung ist auf der Herstellerseite dennoch lediglich Version 0.9.5 erhältlich. Die neue Version sollte allerdings in Kürze erscheinen. (jdo)