Patch für kritische Lücke im CDG-Dekoder des VLC-Player

Der im VLC Media Player verwendete Dekoder für Videos im CDG-Format weist eine kritische Lücke auf. Zwei Heap Overflows könnten zum Einschleusen und Starten von Code genutzt werden. Ein Patch für VLC-Version 1.1.5. steht bereit.

In Pocket speichern vorlesen Druckansicht 95 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Matthias Parbel

Der im VLC Media Player verwendete Dekoder für Videos im vergleichsweise selten genutzten CDG-Format weist eine kritische Lücke auf. Bei der Verarbeitung von Filmen dieses Formats könnten zwei Heap Overflows zum Einschleusen und Starten von Code genutzt werden. Im zugehörigen Repository sind die Fehler bereits beseitigt, in der offiziellen Version des VLC-Players hingegen noch nicht. Via GIT steht jedoch ein Patch als Quellcode für Version 1.1.5 für VLC bereit.

Aufgrund der Tatsache, dass der Code des Decoders in vorangegangenen Versionen nur geringfügige Veränderungen erfahren hat, sollte der Patch das Problem auch in älteren Versionen vor 1.1.5. ordnungsgemäß beheben. (map)