Sicherheitslücke im Mediaplayer VLC

Wenn mal was nicht funktioniert...
Post Reply
plestin

Sicherheitslücke im Mediaplayer VLC

Post by plestin » Mon Jan 09, 2012 10:00

Bürger - CERT verschickt folgende Warnung:

"Die Entwicklergemeinschaft des Open-Source-Mediaplayers VLC warnt vor einer Sicherheitslücke[http://www.videolan.org/security/sa1108.html]. Angreifer können über einen Pufferüberlauf (Buffer-Overflow) Schadcode auf Anwenderechner überspielen. Bei einem Pufferüberlauf werden durch Fehler im Programmcode zu große Datenmengen in einen dafür zu kleinen reservierten Speicherbereich, den Puffer, geschrieben. Dadurch werden
neben dem Ziel-Speicherbereich liegende Speicherstellen überschrieben. Daten werden so verfälscht oder beschädigt. Beim VLC-Player könnte so etwa durch manipulierte Video-Dateien Schadcode auf den Rechner gebracht werden. Wie das IT-Magazin PC Welt [http://www.pcwelt.de/news/Sicherheit-Si ... 19836.html] berichtet, ist auch das Browser- Plugin anfällig, weshalb womöglich der Besuch einer manipulierten Webseite und das Abspielen von Inhalten im Browser ausreichen, um das System zu gefährden. Die Entwickler empfehlen Nutzern des Medienplayers das Demux-Plugin (libty_plugin.*) aus dem Installationsverzeichnis zu entfernen. Die Programmversion 1.1.13 soll die Sicherheitslücke schließen, sie soll in Kürze auf der Entwickler-Plattform [http://www.videolan.org/vlc/] zum Download bereitstehen."

plestin

Re: Sicherheitslücke im Mediaplayer VLC

Post by plestin » Sun Feb 19, 2012 14:00

Die neue Version des Mediaplayer VCL ( 2.0.0 ) ist erschienen.

http://www.videolan.org/ bzw. http://www.chip.de/downloads/VLC-media- ... 05928.html

plestin

Re: Sicherheitslücke im Mediaplayer VLC

Post by plestin » Tue Feb 05, 2013 9:55

Heise Security: "Aktuelle VLC-Version (2.0.5) mit kritischer Lücke"

http://www.heise.de/security/meldung/Ak ... 94305.html

blympson
Posts: 116
Joined: Thu Nov 15, 2012 18:48

Re: Sicherheitslücke im Mediaplayer VLC

Post by blympson » Tue Feb 05, 2013 10:25

So wie es da auch steht:
Das betreffende asf-plugin deaktivieren (umbenennen) oder löschen, fertig. player sicher. :)

vlc bleibt einer der besten mediaplayer.

plestin

Re: Sicherheitslücke im Mediaplayer VLC

Post by plestin » Tue Apr 16, 2013 9:20

Die neue VLC - Version (2.0.6) ist erschienen:

http://www.golem.de/news/twoflowers-vlc ... 98680.html

Post Reply