Kritische Sicherheitslücke in aktueller VLC-Version

31 Januar 2013 Kein Kommentar Autor: Jürgen (jdo)

VLC Media Player Logo 150x150Die Entwickler der beliebten Multimedia-Software VLC warnen vor einer kritischen Schwachstelle in aktuellen Versionen. Beim Parsen von speziell manipulierten ASF-Dateien lässt sich ein Buffer Overflow erzwingen. Die Entwickler schließen nicht aus, dass sich die Sicherheitslücke zum Ausführen beliebigen Codes missbrauchen lässt – beweisen konnte das bisher aber auch keiner.

Um sich der Sicherheitslücke zu bedienen, muss ein Angreifer den Anwendr dazu bringen, eine schädliche ASF-Datei zu öffnen. Deswegen sollten Anwender nur Dateien aus vertrauenswürdigen Quellen öffnen. Wer der Sache wegen Web-Inhalten nicht traut, kann auch entsprechend das VLC-Plugin deaktivieren, bis es einen Flicken gibt. Alternativ könntest Du das Plugin (libasf_plugin.*) manuell aus dem Installations-Pfad entfernen. Dann lassen sich gar keine ASF-Filme mehr abspielen. Unter Linux findest Du die Stelle des Plugins zum Beispiel so: sudo find / -name "libasf_plugin.*", was auf meinem Rechner zu diesem Verzeichnis zeigt: /usr/lib/vlc/plugins/demux/libasf_plugin.so

Das Problem ist im Quellcode von VLC Media Player 2.0.x bereits adressiert. Der Patch wird in VLC 2.0.6 vorhanden sein. Builds für Windows und Mac OS X findest Du auf der VideoLAN Nightlies Webseite.

 

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten