VLC 2.0.2 beseitigt Sicherheitslücken

In der neuen Version 2.0.2 des kostenlosen Media Players VLC haben die Entwickler viele Fehler beseitigt und neue Funktionen hinzugefügt. Details finden Sie bei com-magazin.de im Artikel Update auf VLC 2.0.2 und Beta für Android. Bei Erscheinen des Players gab es noch keine Infos zu geschlossenen Sicherheitslücken.

Inzwischen ist bekannt geworden, dass die VLC-Versionen vor 2.0.2 eine Sicherheitslücke aufweisen, die beim Öffnen speziell manipulierte Ogg-Dateien ausgenutzt werden kann. Der Fehler liegt in der Funktion „Ogg_DecodePacket()“. Angreifer können die Schwachstelle über einen Puffer-Überlauf (heap-based buffer overflow) ausnutzen und Schadcode einschleusen.

Wer VLC als Plugin im Webbrowser verwendet, kann schon beim Besuch einer Webseite gefährdet sein. Nutzern älterer VLC-Versionen ist daher ein baldiges Update zu empfehlen. VLC 2.02 steht für Windows und Mac OS X zum Download bereit.