VLC Player mit erneutem Sicherheitsloch bei mmst Adresse
Datum 30.08.2008 | Kategorien Sicherheit, SoftwareNoch ist kein öffentlicher Fix des letzten Sicherheitslochs bekannt, schon wurde ein weiterer Aufgedeckt. Betroffen sind die Adressen mit dem Anfang mmst://.
Wenn ein derartiger Link auf einen gefährlichen Server verweist, kann dieser im Player aufgrund der Sicherheitslücke einen Pufferüberlauf hervorrufen, mit dem man anschließend Schadecode einschleusen und ausführen kann.
Bisher ist bekannt, dass die Windows-Version VLC 0.8.6i als auch das Linux-Pendant 0.8.6e die Sicherheitslücke enthalten. Nachdem die Entwickler erst über Dritte informiert wurden, steht nun ein Fix in der Versionsverwaltung. Wann jedoch ein diesbezügliches Update erscheint, ist noch nicht bekannt.
