Im kostenlosen Multimedia-Player 'VLC' wurde erneut eine kritische Sicherheitslücke gefunden. Betroffen sind von dieser Problematik die Version 1.1.6 und die im Vorfeld veröffentlichten Ausführungen des VLC-Players.
Mit entsprechend präparierten Dateien im MKV-Format (Matroska Video) soll sich diese neu entdeckte Sicherheitslücke ausnutzen lassen. Überdies soll es möglich sein, die Systeme der betroffenen Anwender auf diese Weise mit Schadcode zu infizieren.
Die Ursache dieser Schwachstelle liegt im Demuxer des MKV-Plugins (libmkv_plugin). Um dieses Problem in technischer Hinsicht aus der Welt schaffen zu können, soll schon der Austausch einer Zeile Quellcode ausreichen, heißt es von offizieller Seite.
Auch wenn bisher noch kein offizielles Update vorliegt, haben die Entwickler im zugehörigen Repository bereits ihre Änderungen veröffentlicht. Mit dem Release von Version 1.1.7 ist daher in absehbarer Zeit zu rechnen.
Quelle: Winfuture