VLC Media Player: Vorsicht bei Real-Media-Dateien!

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34816
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

VLC Media Player: Vorsicht bei Real-Media-Dateien!

Beitrag von doelf » 31 Dez 2010, 17:39

Eine kritische Schwachstelle im aktuellen VLC Media Player 1.1.5 sowie älteren Versionen dieser Software ermöglicht das Einschleusen von Schadcode. Hierzu muss der Angreifer den Benutzer lediglich dazu bringen, eine manipulierte Datei vom Typ "Real Media" zu öffnen.

Der VLC Media Player stolpert dann beim Parsen des Headers über falsche Daten, was zu einem überlaufenden Heap-Puffer führt. In der Folge stürzt der VLC Media Player ab und es besteht die Gefahr, dass der Angreifer Schadcode im Speicher platzieren und ausführen kann. Ein Update auf die Version 1.1.6, welche anscheinend noch nicht verfügbar ist, soll das Problem beseitigen. Als Zwischenlösung empfiehlt es sich, die für die Schwachstelle verantwortliche Komponente "libreal_plugin.*" zu entfernen.

Quelle:
http://www.videolan.org/security/sa1007.html

Antworten