VLC Media Player verschluckt sich an Musikdateien

Ein Heap-Overflow erlaubt das Einschleusen und Ausführen von Code.

02.07.2008, 19:09 Uhr

Lesezeit: 1 Min.

Von

Jürgen Schmidt

Speziell präparierte WAV-Dateien können einen Pufferüberlauf auf dem Heap des VLC Media Player auslösen. Damit könnten Angreifer Code einschleusen und ausführen, was die Entdecker von Secunia dazu veranlasste, die Lücke als hoch kritisch einzustufen. Betroffen ist VLC Media Player 0.8.6h unter Windows und eventuell auch frühere; die Version 0.8.6i soll den Fehler beheben und ist auch schon im Changelog aufgeführt. Auf den Download-Seiten wird jedoch derzeit noch die verwundbare Version 0.8.6h angeboten.

Siehe dazu auch:

VLC Media Player WAV Processing Integer Overflow, Sicherheitsnotiz von Secunia

(ju)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

VLC Media Player verschluckt sich an Musikdateien

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.