Sicherheitslücken im VLC-Player beseitigt

Lange Zeit waren im VLC-Mediaplayer wie auch im MPlayer und in Xine noch mehrere Sicherheitslöcher unbearbeitet. In der neuen Version 0.8.6f des VLC-Mediaplayers haben die Entwickler nun alle bekannten Sicherheitslücken geschlossen.
So wurde ein Fehler beim Verarbeiten manipulierter Untertitel-Dateien beseitigt, die Angreifern das Einschleusen von schädlichen Code ermöglichte. Weiter wurde eine Schwachstelle beseitigt, bei der präparierte Realtime-Datenströme einen Pufferüberlauf auslösen, durch die Programmcode eingeschleust und ausgeführt werden konnte.

Eine weitere, in der aktuellen Version geschlossenene Sicherheitslücke, ermöglichte einen Pufferüberlauf mit manipulierten Dateien zu erzeugen, die mit dem Cinepak-Codec kodiert sind.
Da durch die Sicherheitslücken Schadcode eingeschleust und ausgeführt werden konnte, ist Anwendern des VLC-Mediaplayers dringend zu empfehlen, ein Update auf die aktuelle Version 0.8.6f durchzuführen. Download VLC-0.8.6f (03.04.08)