Menü
Alert!

Patch für kritische Lücke im CDG-Dekoder des VLC-Player

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 95 Beiträge
Von

Der im VLC Media Player verwendete Dekoder für Videos im vergleichsweise selten genutzten CDG-Format weist eine kritische Lücke auf. Bei der Verarbeitung von Filmen dieses Formats könnten zwei Heap Overflows zum Einschleusen und Starten von Code genutzt werden. Im zugehörigen Repository sind die Fehler bereits beseitigt, in der offiziellen Version des VLC-Players hingegen noch nicht. Via GIT steht jedoch ein Patch als Quellcode für Version 1.1.5 für VLC bereit.

Aufgrund der Tatsache, dass der Code des Decoders in vorangegangenen Versionen nur geringfügige Veränderungen erfahren hat, sollte der Patch das Problem auch in älteren Versionen vor 1.1.5. ordnungsgemäß beheben. (map)