1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Kritische Sicherheitslücke in VLC 1.1.5 entdeckt

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 1. Januar 2011.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.637
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Kritische Sicherheitslücke in VLC 1.1.5 entdeckt

    Im Media-Player VLC in der Version 1.1.5 wurde eine möglicherweise kritische Sicherheitslücke gefunden. Unter Umständen könnte diese Schwachstelle zum Ausführung von Schadcode verwendet werden.
    Technisch gesehen könnte ein Integer-Overflow ausgelöst werden, der wiederum zu einen Heap-basierten Overflow führen könnte. Zurückzuführen sei dies den bisherigen Analysen zufolge auf einen Fehler beim Parsen ungültiger Header von Real-Media-Dateien.
    Das Videolan-Team hat bereits in dem

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    darauf reagiert. Dort heißt es unter anderem, dass es noch unklar sei, ob sich durch diese Problematik auch Schadcode ausführen lässt.
    Zum Ausnutzen der Schwachstelle muss ein Opfer eine entsprechend präparierte Datei öffnen. Allen Nutzern mit anfälligen VLC-Versionen (bis einschließlich 1.1.5) wird empfohlen, keine Dateien aus unbekannten Quellen auszuführen.
    Alternativ kann auch das Real-Demuxer-Plugin (libreal_plugin.*) deaktiviert werden. Wann ein offizielles Update von den Entwicklern veröffentlicht wird, teilte das Videolan-Team bisher nicht näher mit. Der

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    von VLC 1.1.6 steht bereits zum Download bereit.


    Quelle: winfuture
     
    #1
    pegas gefällt das.

Diese Seite empfehlen