Sicherheit
Sicherheitslücke im VLC Media Player
von
Charles
Glimm - 03.01.2011
Der VLC Media Player bis Version 1.1.5 enthält eine Sicherheitslücke, durch die ein Angreifer mithilfe einer manipulierten Real-Media-Datei einen Buffer Overflow herbeiführen kann.
Unklar ist laut Sicherheitswarnung des Videolan-Projekts, ob sich ein so ausgelöster Pufferüberlauf dazu nutzen ließe, Schadcode auf dem Zielrechner zu starten.
Vorsichtshalber empfehlen die Entwickler trotzdem, keine Real-Media-Dateien aus nicht-sicheren Quellen abzuspielen, VLC-Browser-Plugins zu deaktivieren oder das Real-Demuxer-Plugin "libreal_plugin.*" manuell aus dem VLC-Plugin-Verzeichnis zu entfernen, bis der Player auf Version 1.1.6 aktualisiert ist.
