cnt
VLC-Bug erlaubt Einschleusen von Schadcode
Quelle: SITM

VLC-Bug erlaubt Einschleusen von Schadcode

In der populären Media-Player-Software VLC klafft eine Sicherheitslücke. Dadurch sind Angreifer in der Lage, bösartigen Code mit den Benutzerrechten des Opfers auszuführen.
9. Juli 2018

     

Der populäre gratis-Media-Player VLC ist verwundbar. Die Entwickler haben Details zu einer Sicherheitslücke veröffentlicht, die Benutzer der Software sollten unbedingt auf die neueste Version aktualisieren.

Damit ein Angriff gelingt, muss ein Angreifer einem Opfer eine vorbereitete Flash-Datei (.swf) zuschicken und das Opfer muss diese mit einer angreifbaren Version des VLC-Players öffnen. Das Öffnen eines Flash-Streams kann auch einen Angriff auslösen. Dies führt zu einem Speicherfehler in Demux(). Dies hat zur Folge, dass VLC entweder abstürzt oder Angreifer Code ausführen können.


Nach Angaben der Entwickler sind alle Systeme und Versionen betroffen. Die Lücke wurde mit der Version 3.0.2 geschlossen. Die aktuelle Version 3.0.3 steht in unserer Freeware Library zum Download bereit. (swe)


Weitere Artikel zum Thema

Videolan veröffentlicht VLC 3.0

11. Februar 2018 - Mit der aufgefrischten Version 3.0 kann der Multimedia-Player VLC mit allerhand Neuerungen aufwarten. Dazu zählen etwa Support für Chromcast, für 360-Grad-Videos oder für hochkarätige Audio-Formate.

EU bezahlt für VLC-Bugs

4. Dezember 2017 - Der VLC Media Player wird Teil des FOSSA-Programms der EU. Das bedeutet, dass die EU die Prämien für ein Bug-Bounty-Programm bezahlt.

VLC-Player unterstützt neu 360-Grad-Videos

28. November 2016 - Die aktuelle Player-Vorabversion von Videolan für Mac und Windows erlaubt erstmals das Abspielen von 360-Grad-Inhalten. 2017 sollen zudem VR-Headsets unterstützt werden.

Kommentare
Die Version 3.0.2 gab es bereits am 22. April 2018 . . . Die Version 3.0.3 gibt es seit dem 30. Juni 2018 . . .
Mittwoch, 11. Juli 2018, chokito



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER