News : VLC 2.0.5 und ältere Versionen mit Sicherheitsleck

, 7 Kommentare

Mit Security Advisory 1302 weisen die Entwickler des Video Lan Client VLC auf einen Buffer Overflow im ASF-Demuxer hin, der sich möglicherweise zum Einschleusen von Schadcode eignet. Dazu bedarf es eines speziell konstruierten ASF-Movie.

Da aber VLC standardmäßig auch Browser-Plug-ins mitinstalliert, kann der Besuch einer kontaminierten Webseite bereits ausreichen, da dort unter Umständen präparierte ASF-Inhalte ohne Zutun des Nutzers abgespielt werden. Das VLC-Team testet bereits einen Patch, der in Version 2.0.6 enthalten sein wird. Bis dahin sollten Anwender nicht auf ASF-Files unbekannter Herkunft klicken. Alternativ kann das VLC-Plug-in im Browser zeitweise deaktiviert werden.

Für Nutzer von Windows und Mac OS gibt es bereits Nightly Builds, die den Patch beinhalten. Die offizielle Version 2.0.6 soll nach Abschluss der Tests zeitnah veröffentlicht werden.