Version 0.9.3 schafft Abhilfe

Hersteller-Patch: Erneut kritische Lücke in VLC-Player

Die Entwickler des Video Lan Clients haben ein wichtiges Update zur Verfügung gestellt.

Erfolgreich ausgenutzt lässt sich mit dieser Sicherheitslücke ein betroffenes System kompromittieren. Der Fehler liegt in der Funktion parse_track_node() im Modul /demux/playlist/xspf.c. Mit einer speziell präparierten XSPF-Datei lässt sich unter Umständen Speicher manipulieren. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes erlauben.

Bestätigt ist die Sicherheitslücke in VLC-Versionen vor 0.9.3. Die Entwickler raten zu einem Update auf die aktuellste Version des Multimedia-Players. Die beliebte Software ist unter anderem für Windows, Linux, Mac OS X und BeOS erhältlich. (jdo)