Kritische Sicherheitslücke in aktueller VLC-Version

Kein Kommentar Autor: Jürgen (jdo)

VLC Media Player Logo 150x150Die Entwickler der beliebten Multimedia-Software VLC warnen vor einer kritischen Schwachstelle in aktuellen Versionen. Beim Parsen von speziell manipulierten ASF-Dateien lässt sich ein Buffer Overflow erzwingen. Die Entwickler schließen nicht aus, dass sich die Sicherheitslücke zum Ausführen beliebigen Codes missbrauchen lässt – beweisen konnte das bisher aber auch keiner.

Um sich der Sicherheitslücke zu bedienen, muss ein Angreifer den Anwendr dazu bringen, eine schädliche ASF-Datei zu öffnen. Deswegen sollten Anwender nur Dateien aus vertrauenswürdigen Quellen öffnen. Wer der Sache wegen Web-Inhalten nicht traut, kann auch entsprechend das VLC-Plugin deaktivieren, bis es einen Flicken gibt. Alternativ könntest Du das Plugin (libasf_plugin.*) manuell aus dem Installations-Pfad entfernen. Dann lassen sich gar keine ASF-Filme mehr abspielen. Unter Linux findest Du die Stelle des Plugins zum Beispiel so: sudo find / -name "libasf_plugin.*", was auf meinem Rechner zu diesem Verzeichnis zeigt: /usr/lib/vlc/plugins/demux/libasf_plugin.so

Das Problem ist im Quellcode von VLC Media Player 2.0.x bereits adressiert. Der Patch wird in VLC 2.0.6 vorhanden sein. Builds für Windows und Mac OS X findest Du auf der VideoLAN Nightlies Webseite.

 




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.