Jeder kennt ihn - viele nutzen ihn: Den äußerst beliebten Video Lan Client Media Player, kurz VLC. Mit über 70 Millionen Downloads ist er einer der erfolgreichsten portablen Mediaplayer weltweit. Doch in genau diesem sehr weit verbreiteten Produkt taucht nun eine Sicherheitslücke auf. So kann auf dem heimischen Rechner über bestimmte MP4-Dateien ein beliebiger Code ausgeführt werden. Die "MP4_ReadBox_rdrf()"-Funktion kann durch einen Integer-Overflow-Fehler überlistet werden, sodass eine MP4-Datei mit einem manipulierten RDRF-Feld den Schadcode auf den betroffenen Rechnern ausführen kann. Wie Secunia, ein Virus- und Schwachstellenmeldedienst, nun bekanntgab, wurde für den VLC Media Player in der Version 0.8.6e die Sicherheitslücke gemeldet. Dass jedoch auch frühere Versionen der Sicherheitslücke unterliegen, ist nicht auszuschließen. Wie bekanntgegeben wurde, ist im GIT-Repository des VLC Media Players die Sicherheitslücke bereits behoben.Weiterführende LinksVLC Mediaplayer mit kritischer Sicherheitslücke
Jeder kennt ihn - viele nutzen ihn: Den äußerst beliebten Video Lan Client Media Player, kurz VLC. Mit über 70 Millionen Downloads ist er einer der erfolgreichsten portablen Mediaplayer weltweit. Doch in genau diesem sehr weit verbreiteten Produkt taucht nun eine Sicherheitslücke auf. So kann auf dem heimischen Rechner über bestimmte MP4-Dateien ein beliebiger Code ausgeführt werden. Die "MP4_ReadBox_rdrf()"-Funktion kann durch einen Integer-Overflow-Fehler überlistet werden, sodass eine MP4-Datei mit einem manipulierten RDRF-Feld den Schadcode auf den betroffenen Rechnern ausführen kann. Wie Secunia, ein Virus- und Schwachstellenmeldedienst, nun bekanntgab, wurde für den VLC Media Player in der Version 0.8.6e die Sicherheitslücke gemeldet. Dass jedoch auch frühere Versionen der Sicherheitslücke unterliegen, ist nicht auszuschließen. Wie bekanntgegeben wurde, ist im GIT-Repository des VLC Media Players die Sicherheitslücke bereits behoben.Weiterführende Links