VLC-Update behob kritische Lücke

Wie eine erst jetzt veröffentlichte Sicherheitsnotiz der Firma Core Security Technologies dokumentiert, beseitigte das Update auf VLC 0.9.3 ein kritisches Sicherheitsloch des Multimedia-Players. Letzte Woche hat das VideoLAN-Projekt bereits die Version 0.9.4 veröffentlicht.

Bis Version 0.9.2 können speziell präparierte XSPF-Playlisten einen Pufferüberlauf auslösen und darüber Code einschleusen und ausführen. In den letzten Monaten sind bereits mehrere kritische Sicherheitsprobleme im Code des Open-Source-Projekts bekannt geworden. Wer noch eine ältere VLC-Version einsetzt, sollte also möglichst bald auf die aktuelle umsteigen.

Siehe dazu auch:

• VLC media player XSPF Memory Corruption, Sicherheitsnotiz der Firma Core Security Technologies
• VLC media player, Homepage und Download der aktuellen Version
• VLC-Player im heise Software-Verzeichnis

(ju)