Sicherheitslücke im Mediaplayer VLC

[plestin]

Bürger - CERT verschickt folgende Warnung:

"Die Entwicklergemeinschaft des Open-Source-Mediaplayers VLC warnt vor einer Sicherheitslücke[http://www.videolan.org/security/sa1108.html]. Angreifer können über einen Pufferüberlauf (Buffer-Overflow) Schadcode auf Anwenderechner überspielen. Bei einem Pufferüberlauf werden durch Fehler im Programmcode zu große Datenmengen in einen dafür zu kleinen reservierten Speicherbereich, den Puffer, geschrieben. Dadurch werden
neben dem Ziel-Speicherbereich liegende Speicherstellen überschrieben. Daten werden so verfälscht oder beschädigt. Beim VLC-Player könnte so etwa durch manipulierte Video-Dateien Schadcode auf den Rechner gebracht werden. Wie das IT-Magazin PC Welt [http://www.pcwelt.de/news/Sicherheit-Si ... 19836.html] berichtet, ist auch das Browser- Plugin anfällig, weshalb womöglich der Besuch einer manipulierten Webseite und das Abspielen von Inhalten im Browser ausreichen, um das System zu gefährden. Die Entwickler empfehlen Nutzern des Medienplayers das Demux-Plugin (libty_plugin.*) aus dem Installationsverzeichnis zu entfernen. Die Programmversion 1.1.13 soll die Sicherheitslücke schließen, sie soll in Kürze auf der Entwickler-Plattform [http://www.videolan.org/vlc/] zum Download bereitstehen."

[plestin]

Die neue Version des Mediaplayer VCL ( 2.0.0 ) ist erschienen.

http://www.videolan.org/ bzw. http://www.chip.de/downloads/VLC-media- ... 05928.html

[plestin]

Heise Security: "Aktuelle VLC-Version (2.0.5) mit kritischer Lücke"

http://www.heise.de/security/meldung/Ak ... 94305.html

[blympson]

So wie es da auch steht:
Das betreffende asf-plugin deaktivieren (umbenennen) oder löschen, fertig. player sicher.

vlc bleibt einer der besten mediaplayer.

[plestin]

Die neue VLC - Version (2.0.6) ist erschienen:

http://www.golem.de/news/twoflowers-vlc ... 98680.html