Patch für kritische Lücke im CDG-Dekoder des VLC-Player
Der im VLC Media Player verwendete Dekoder für Videos im CDG-Format weist eine kritische Lücke auf. Zwei Heap Overflows könnten zum Einschleusen und Starten von Code genutzt werden. Ein Patch für VLC-Version 1.1.5. steht bereit.
Der im VLC Media Player verwendete Dekoder für Videos im vergleichsweise selten genutzten CDG-Format weist eine kritische Lücke auf. Bei der Verarbeitung von Filmen dieses Formats könnten zwei Heap Overflows zum Einschleusen und Starten von Code genutzt werden. Im zugehörigen Repository sind die Fehler bereits beseitigt, in der offiziellen Version des VLC-Players hingegen noch nicht. Via GIT steht jedoch ein Patch als Quellcode für Version 1.1.5 für VLC bereit.
Aufgrund der Tatsache, dass der Code des Decoders in vorangegangenen Versionen nur geringfügige Veränderungen erfahren hat, sollte der Patch das Problem auch in älteren Versionen vor 1.1.5. ordnungsgemäß beheben. (map)
