Sicherheitsupdate: VLC media player für Attacken anfällig
Die Entwickler haben eine Sicherheitslücke im VLC media player geschlossen. Durch die Schwachstelle kann Schadcode schlüpfen.
(Bild: Artur Szczybylo/Shutterstock.com)
Angreifer können den VLC media player ins Visier nehmen und über eine Lücke Computer attackieren. Eine fehlerbereinigte Version steht zum Download bereit.
In einer knappen Warnmeldung führen die Entwickler aus, dass Angreifer mittels einem manipulierten MMS Stream einen Speicherfehler (Heap Bases Overflow) auslösen können. Klappt das, stürzt der Player im Zuge einer DoS-Attacke ab oder es kann sogar Schadcode auf Systeme gelangen. Bislang gibt es ihnen zufolge keine Attacken.
Videos by heise
Wie so ein Angriff im Details ablaufen kann, ist bislang unklar. In dem Beitrag finden sich auch keine CVE-Nummer und keine Einstufung des Bedrohungsgrads.
Die Entwickler versichern, die Schwachstelle in der Ausgabe 3.0.21 geschlossen zu haben. Alle vorigen Versionen sollen bedroht sein.
(des)
