Der populäre gratis-Media-Player VLC ist verwundbar. Die Entwickler haben Details zu einer Sicherheitslücke
veröffentlicht, die Benutzer der Software sollten unbedingt auf die neueste Version aktualisieren.
Damit ein Angriff gelingt, muss ein Angreifer einem Opfer eine vorbereitete Flash-Datei (.swf) zuschicken und das Opfer muss diese mit einer angreifbaren Version des VLC-Players öffnen. Das Öffnen eines Flash-Streams kann auch einen Angriff auslösen. Dies führt zu einem Speicherfehler in Demux(). Dies hat zur Folge, dass VLC entweder abstürzt oder Angreifer Code ausführen können.
Nach Angaben der Entwickler sind alle Systeme und Versionen betroffen. Die Lücke wurde mit der Version 3.0.2 geschlossen. Die aktuelle Version 3.0.3 steht in unserer
Freeware Library zum Download bereit.
(swe)
