Hoch kritische Schwachstellen im VLC Media Player

Im VLC Media Player wurden zwei als kritisch eingestufte Sicherheitslücken gefunden.

Laut Angaben der Sicherheitsexperten von Secunia ist eine der beiden Schwachstellen bereits seit dem Sommer bekannt und lässt sich bei der Wiedergabe von Daten mit VLC ausnutzen. Über die zweite Lücke kann ein Angreifer von einem anderen System aus VLC unter seine Kontrolle bringen.

Bei der ersten Lücke handelt es sich um einen Buffer Overflow bei der Verarbeitung der Untertitel. Auf dieses Problem waren die Entwickler bereits Ende Juni aufmerksam gemacht worden und hatten es alsbald korrigiert. Leider fehlt diese Korrektur für die 0.8.6-Enrwicklungslinie. Und auf der basieren alle in den vergangenen Monaten freigegebenen neuen Versionen.

Für die zweite Lücke ist der in der Standardeinstellung laufende Mini-Web-Server zur Kontrolle von VLC über den Webbrowser eines anderen Rechners verantwortlich. Der Code zur Kontrolle der Übertragungsparameter übergibt die vom Client gesendeten Daten ohne eine ausreichende Prüfung an eine andere Funktion weiter. Dadurch ist es möglich, Malware in den Speicher zu schreiben und zu starten.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.