Sicherheitslecks im VLC Media Player

SicherheitSicherheitsmanagement

Dem beliebten Media Player kann mithilfe manipulierter Media-Dateien Code untergeschoben werden. Das Leck wurde bereits gestopft – zumindest im Quelltext.

Wie es in einem Security Advisory des VideoLAN-Projekts heißt, hat der VLC Media Player Probleme beim Parsen bestimmter MP4-, ASF- und AVI-Dateien, was ein Angreifer ausnutzen kann, um einen Stack Overflow auszulösen und eigenen Code ausführen zu lassen.

In der Version 1.0.2 hat man das Sicherheitsleck gestopft, allerdings liegt diese bislang nur im Quelltext vor. Bis ein Installer verfügbar ist, kann man als Workaround die Plugins libmp4_plugin.*, libavi_plugin.* und libasf_plugin.* löschen, womit man jedoch den Funktionsumfang des Players gehörig beschneidet. Praktikabler ist es da wohl, keine Dateien aus zweifelhaften Quellen zu öffen und das Browser-Plugin zu deaktivieren. (Daniel Dubsky)