Kritische LĂĽcke im Medienspieler VLC
Das Problem beruht auf einem Buffer Overflow im Code des VLC-TiVo-Demuxers, der beim Abspielen präparierter TiVo-Dateien auftritt. Ein Update gibt es noch nicht.
- Daniel Bachfeld
Im freien Medienspieler VLC steckt eine Sicherheitslücke, durch die Angreifer den PC eines Anwenders unter ihre Kontrolle bekommen können. Das Problem beruht auf einem Buffer Overflow im Code des VLC-TiVo-Demuxers, der beim Abspielen präparierter TiVo-Dateien auftritt. Laut Bericht lässt sich dadurch Code in ein System schleusen und starten.
Betroffen sind alle Versionen von 0.9.0 bis einschlieĂźlich der aktuellen Version 0.9.4. In der kommenden Version 0.9.5 soll der Fehler behoben sein, im GIT-Repository ist er es bereits. Alternativ hilft es, das TY-Plugin manuell zu deinstallieren.
Siehe dazu auch:
- Buffer overflow in VLC TiVo demuxer, Bericht der Entwickler
- VLC media player TiVo ty Processing Stack Overflow Vulnerability, Bericht von Tobias Klein
(dab)
