Wieder schwerwiegende Schwachstelle in VLC Media Player

Erfolgreich ausgenutzt kann sich ein Angreifer mittels der Schwachstelle Zugriff auf ein System verschaffen. Der Fehler liegt in der Datei modules/access/rtsp/real_sdpplin.c bei der Verarbeitung von SDP-Daten (Session Description Protocol) in RTSP-Sitzungen. Ein erfolgreicher Angriff löst einen Buffer Overflow aus und lässt das Ausführen beliebigen Codes zu.

Die Sicherheitslücke ist bestätigt für Version 0.8.6d. Derzeit ist kein Patch erhältlich. Die Experten raten Anwendern, nur vertrauenswürdige Streaming-Server zu verwenden. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.