VLC Media Player pfuscht bei True Audio

Der Multimedia-Player VLC des Open-Source-Projekts VideoLAN weist ein kritisches Sicherheitsproblem auf. Spezielle Dateien im True Audio Format können einen Integer-Überlauf auslösen und somit willkürlich Daten auf dem Heap überschreiben.

Der anonyme Entdecker „g_“ schränkt allerdings ein, dass man nur wenig Kontrolle habe, was konkret auf den Heap geschrieben werde. Somit ist nicht ganz klar, ob sich das Problem gezielt ausnutzen lässt. Betroffen ist laut dem Advisory die akteulle Version VLC 0.8.6i, die in einem Kurztest von heise Security beim Öffnen der bereitgestellten Demo-Datei auch prompt abstürzte.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.