VLC Media Player pfuscht bei True Audio
Der Multimedia-Player VLC hat ein gravierendes Sicherheitsproblem: Spezielle Audio-Dateien können einen Pufferüberlauf auf dem Heap auslösen.
Der Multimedia-Player VLC des Open-Source-Projekts VideoLAN weist ein kritisches Sicherheitsproblem auf. Spezielle Dateien im True Audio Format können einen Integer-Überlauf auslösen und somit willkürlich Daten auf dem Heap überschreiben.
Der anonyme Entdecker "g_" schränkt allerdings ein, dass man nur wenig Kontrolle habe, was konkret auf den Heap geschrieben werde. Somit ist nicht ganz klar, ob sich das Problem gezielt ausnutzen lässt. Betroffen ist laut dem Advisory die aktuelle Version VLC 0.8.6i, die in einem Kurztest von heise Security beim Öffnen der bereitgestellten Demo-Datei auch prompt abstürzte.
Siehe dazu auch:
- Orange Bat advisory, Sicherheitsnotiz des Entdeckers
- Ein Haufen Risiko, Hintergrundartikel zu Heap-Overflows von FX
(ju)
