Kritische Sicherheitslücke im VLC Media Player 2.1.4

Begonnen von Alpha10, Juni 30, 2014, 11:05:17 NACHMITTAGS

Vorheriges Thema - Nächstes Thema

Alpha10

VLC Media Player Version 2.1.4 hat kritische Krypto - Sicherheitslücke.

Die OpenSSL-Alternative GnuTLS hat eine kritische Schwachstelle, davon ist auch der VLC-Media Player, aktuelle Version 2.1.4 betroffen.

Ein Server kann beim Client in dem Fall VLC 2.1.4 einen Pufferüberlauf auslösen, damit lässt sich sogar Schadcode einschleußen. Passende Exploits um die Lücke auszunutzen kann man bereits im Netz finden.

Um den VLC-Player anzugreifen muss das Opfer eine verschlüsselte Verbindung zu einem speziellen Server aufbauen. Dies geschieht automatisch wenn Sie z.B. den Link einer Mediadatei öffnen.

Abhilfe soll hier die zu erwartende Version VLC-Media Player 2.1.5 schaffen. Diese sollte hoffentlich in den nächsten Tagen veröffentlicht werden.


Quelle: www.heise.de


Computer Hilfe - PC-Forum - IT News