Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Schadcode-Schlupflöcher in VLC Player gestopft

In der aktuellen Version des VLC Player haben die Entwickler mehrere Sicherheitslücken geschlossen.

Der Medienabspieler VLC Player ist in einer abgesicherten Version erschienen. Nutzer sollten die Anwendung zügig aktualisieren. Sind Attacken erfolgreich, könnten Angreifer im schlimmsten Fall Schadcode ausführen.

Du musst Regestriert sein, um das angehängte Bild zusehen.


In einer Sicherheitswarnung schreiben die Entwickler von mehreren Schwachstellen, nennen aber keine CVE-Nummern und Risikoeinstufungen. Öffnet ein Opfer von Angreifern präparierte Mediendateien, kann das zu Speicherfehlern führen. Im Anschluss stürzt die Anwendung ab. Es könnte aber auch dazukommen, dass Angreifer mit den Rechten des Opfers Schadcode ausführen, warnen die Entwickler.

Bislang haben sie eigenen Angaben zufolge keine Attacken beobachtet. Die gegen solche Angriffe gerüstete Version VLC 3.0.12 ist für Linux, macOS und Windows erschienen. Ein Sicherheitsforscher von NSFOCUS ist auf die Schwachstellen gestoßen.

www.videolan.org/vlc/

Quelle; heise
 
Zurück
Oben