Menü
Alert!

Erneut kritische Lücke in VLC

Lesezeit: 1 Min.
In Pocket  speichern vorlesen Drucken Kommentare lesen 87 Beiträge
Security
Von

Erst vergangene Woche schloß das Update 1.1.6 eine kritische Lücke im Mediaplayer VLC. Nun meldet der Hersteller eine neue Lücke, durch die sich mit präparierten Filmen im MKV-Format (für Matroska Video und WebM) Schadcode auf einen PC schleusen und mit den Rechten des Anwenders starten lässt. Betroffen sind die Version 1.1.6 und vorhergehende.

Ursache des Problems ist ein nicht typsicherer Vergleich von IDs im Demuxer des MKV-Plug-ins (libmkv_plugin.*). Das Update besteht im Austausch einer einzigen Zeile eines Makros. Die Änderung ist bislang jedoch erst im GIT-Repository eingepflegt. Es ist damit zu rechnen, dass in Kürze die offizielle Version 1.1.7 erscheint.

Alternativ empfehlen die Entwickler, das fehlerhafte Plug-in manuell im Installationsverzeichnis zu löschen. Da aber MKV mittlerweile eines der häufigsten Formate für HD-Video ist, dürfte ein Update sinnvoller sein. (dab)