VLC-Bug erlaubt Einschleusen von Schadcode

VLC-Bug erlaubt Einschleusen von Schadcode

VLC-Bug erlaubt Einschleusen von Schadcode

(Quelle: SITM)
9. Juli 2018 -  In der populären Media-Player-Software VLC klafft eine Sicherheitslücke. Dadurch sind Angreifer in der Lage, bösartigen Code mit den Benutzerrechten des Opfers auszuführen.
Der populäre gratis-Media-Player VLC ist verwundbar. Die Entwickler haben Details zu einer Sicherheitslücke veröffentlicht, die Benutzer der Software sollten unbedingt auf die neueste Version aktualisieren.

Damit ein Angriff gelingt, muss ein Angreifer einem Opfer eine vorbereitete Flash-Datei (.swf) zuschicken und das Opfer muss diese mit einer angreifbaren Version des VLC-Players öffnen. Das Öffnen eines Flash-Streams kann auch einen Angriff auslösen. Dies führt zu einem Speicherfehler in Demux(). Dies hat zur Folge, dass VLC entweder abstürzt oder Angreifer Code ausführen können.

Nach Angaben der Entwickler sind alle Systeme und Versionen betroffen. Die Lücke wurde mit der Version 3.0.2 geschlossen. Die aktuelle Version 3.0.3 steht in unserer Freeware Library zum Download bereit. (swe)
Weitere Artikel zum Thema
 • Videolan veröffentlicht VLC 3.0
 • EU bezahlt für VLC-Bugs
 • VLC-Player unterstützt neu 360-Grad-Videos

Vorherige News
 
Nächste News

Kommentare

Mittwoch, 11. Juli 2018 chokito
Die Version 3.0.2 gab es bereits am 22. April 2018 . . . Die Version 3.0.3 gibt es seit dem 30. Juni 2018 . . .

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/11
Schwerpunkt: Rechenzentrumsland Schweiz
• Vom eigenen Rechenzentrum ins externe Datacenter
• Eine durchgängige Infrastruktur für alle Anwendungen
• Digitalisierung bietet Chancen für den Klimaschutz
• Die grossen US-Cloud-Anbieter erobern die Schweiz.
• Mega Datacenter in der Schweiz?
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER