02.07.2008 19:09
Speziell präparierte WAV-Dateien können einen Pufferüberlauf auf dem Heap des VLC Media Player auslösen. Damit könnten Angreifer Code einschleusen und ausführen, was die Entdecker von Secunia dazu veranlasste, die Lücke als hoch kritisch einzustufen. Betroffen ist VLC Media Player 0.8.6h unter Windows und eventuell auch frühere; die Version 0.8.6i soll den Fehler beheben und ist auch schon im Changelog aufgeführt. Auf den Download-Seiten wird jedoch derzeit noch die verwundbare Version 0.8.6h angeboten.
Siehe dazu auch:
(ju)
English version: VLC Media Player chokes on music files
Themen-Forum Desktopsicherheit
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-183130
