Ungepatcht

Hoch kritische Schwachstelle in VLC-Player entdeckt

Die Sicherheitsexperten von Secunia warnen vor einer gefährlichen Sicherheitslücke im VLC-Media-Player. Updates gibt es derzeit keine.

Die Sicherheitslücke lässt sich für unbefugte Zugriffe auf ein System ausnutzen. Die Schwachstelle wird durch einen Fehler in der Funktion Open() in der Datei modules/demux/wav.c ausgelöst. Mit einer speziell präparierten wav-Datei lässt sich ein Buffer Overflow auslösen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes nach sich ziehen.

Die Sicherheitslücke ist bestätigt für die Version 0.8.6h für Windows. Andere Versionen könnten ebenfalls betroffen sein. Die Sicherheitslücke soll in der kommenden Version 0.8.6i bereinigt sein. (jdo)