Systemzugriff möglich

Noch ein kritischer Fehler in VLC-Player

Die Entwickler des Videolan Client haben einen weiteren hoch kritischen Fehler in VLC-Player gemeldet.

Die Sicherheitslücke lässt sich zu DoS-Angriffen und unerlaubten Systemzugriffen ausnutzen. Schuld ist ein Fehler bei der Verarbeitung von TY-Dateien. Es könnte sich ein Buffer Overflow erzwingen lassen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen. Erst letzte Woche rieten die Entwickler zu einem Update auf VLC 0.9.4. Grund war ebenfalls eine kritische Schwachstelle.

Bestätigt ist die Schwachstelle für die VLC-Player-Versionen 0.9.0 bis 0.9.4. Andere Varianten könnten ebenfalls betroffen sein. Die Sicherheitslücke ist im GIT-Repository bereinigt. Die Anweisung im Original finden Sie hier. VLC ist einer der beliebtesten Multimedia-Player. Dieser ist unter anderem für Windows, Mac und Linux verfügbar. (jdo)