SECURITY: VLC Media Player verschluckt sich an Musikdateien
Speziell präparierte WAV-Dateien können einen Pufferüberlauf auf dem Heap des VLC Media Player auslösen. Damit könnten Angreifer Code einschleusen und ausführen, was die Entdecker von Secunia dazu veranlasste, die Lücke als hoch kritisch einzustufen. Betroffen ist VLC Media Player 0.8.6h unter Windows und eventuell auch frühere; die Version 0.8.6i soll den Fehler beheben und ist auch schon im Changelog aufgeführt. Auf den Download-Seiten wird jedoch derzeit noch die verwundbare Version 0.8.6h angeboten.(Quelle:heise.de)
Siehe dazu auch:
- VLC Media Player WAV Processing Integer Overflow, Sicherheitsnotiz von Secunia
Eingestellt von megablaster Am/um
7/07/2008 04:16:00 PM
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite