VLC Mediaplayer stopft Lücken

Seit einiger Zeit stehen im VLC Mediaplayer sowie im MPlayer und in Xine mehrere Sicherheitslücken offen. Die Entwickler des VLC Mediaplayers haben die Version 0.8.6f veröffentlicht, die die bisher bekannten Sicherheitslecks schließt.

In der aktuellen Version haben die Entwickler den Fehler beim Verarbeiten manipulierter Untertitel-Dateien behoben, der Angreifern etwa das Einschleusen eines Trojaners ermöglichte. Zudem schließen sie die Schwachstelle, durch die präparierte Realtime-Datenströme einen Pufferüberlauf auslösen und ebenfalls eingeschleusten Programmcode ausführen konnten. Außerdem dichtet Version 0.8.6f eine Lücke ab, durch die manipulierte Dateien, die mit dem Cinepak-Codec kodiert sind, einen Pufferüberlauf auslösen.

Ein nicht sicherheitsrelevanter Bugfix betrifft Nutzer der Software unter Mac OS X. Das Plug-in für Mozilla registriert jetzt einige MIME-Types, die VLC verarbeiten kann.

Da durch die Schwachstellen, die die aktuelle Version schließt, Angreifer Schadcode einschleusen können, sollten VLC-Nutzer die neue Fassung zügig herunterladen und installieren.

Siehe dazu auch:

• Changelog, Übersicht der Änderungen zwischen VLC 0.8.6e und 0.8.6f
• Download des VLC Mediaplayers 0.8.6f

(dmk)