13.07.2012, 00:00 Uhr
VLC 2.0.2 beseitigt Ogg-Sicherheitslücke
Die VLC-Entwickler haben Anfang Juli die Version 2.0.2 des populären Media Players veröffentlicht. Darin wurden mehrere Hundert Fehler der Vorgängerversion beseitigt und - wie erst jetzt bekannt wurde - auch eine Sicherheitslücke. In der neuen Version 2.0.2 des kostenlosen Media Players VLC haben die Entwickler viele Fehler beseitigt und neue Funktionen hinzugefügt. Details finden Sie bei com-magazin.de im Artikel Update auf VLC 2.0.2 und Beta für Android. Bei Erscheinen des Players gab es noch keine Infos zu geschlossenen Sicherheitslücken.
Inzwischen ist bekannt geworden, dass die VLC-Versionen vor 2.0.2 eine Sicherheitslücke aufweisen, die beim Öffnen speziell manipulierte Ogg-Dateien ausgenutzt werden kann. Der Fehler liegt in der Funktion ?Ogg_DecodePacket()?. Angreifer können die Schwachstelle über einen Puffer-Überlauf (heap-based buffer overflow) ausnutzen und Schadcode einschleusen. Wer VLC als Plugin im Webbrowser verwendet, kann schon beim Besuch einer Webseite gefährdet sein. Nutzern älterer VLC-Versionen ist daher ein baldiges Update zu empfehlen. VLC 2.02 steht für Windows und Mac OS X zum Download bereit. (ph/com!)
Siehe auch: Update auf VLC 2.0.2 zur Fehlerbehebung und Beta für Android
Inzwischen ist bekannt geworden, dass die VLC-Versionen vor 2.0.2 eine Sicherheitslücke aufweisen, die beim Öffnen speziell manipulierte Ogg-Dateien ausgenutzt werden kann. Der Fehler liegt in der Funktion ?Ogg_DecodePacket()?. Angreifer können die Schwachstelle über einen Puffer-Überlauf (heap-based buffer overflow) ausnutzen und Schadcode einschleusen. Wer VLC als Plugin im Webbrowser verwendet, kann schon beim Besuch einer Webseite gefährdet sein. Nutzern älterer VLC-Versionen ist daher ein baldiges Update zu empfehlen. VLC 2.02 steht für Windows und Mac OS X zum Download bereit. (ph/com!)
Siehe auch: Update auf VLC 2.0.2 zur Fehlerbehebung und Beta für Android
