Hochkritische Sicherheitslücke in VLC Media Player

Nach einem Bericht von Secunia wurde die Sicherheitslücke für Version 0.8.6e des VLC Media Player gemeldet. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch einen Integer-Überlauf-Fehler in der Funktion „MP4_ReadBox_rdrf()“ beim Öffnen von MP4-Dateien. Durch die gezielte Manipulation des RDRF Feldes einer MP4-Datei können Angreifer beliebigen Schadcode in betroffene Systeme einspeisen. Die Sicherheitslücke wurde im GIT-Repository von VLC Media Player bereits behoben. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.