Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
VLC führt Schadcode in manipulierten Ogg-Dateien aus

11.07.2012

 zur Newsdatenbank home

Die Entwickler beheben mit der kürzlich veröffentlichten VLC-Version 2.0.2 nicht nur hunderte Bugs, sondern haben auch eine kritische Schwachstelle beseitigt, wie jetzt bekannt wurde. Beim Öffnen speziell präparierter Ogg-Vorbis-Dateien führt der Medienabspieler durch die Lücke unter Umständen Schadcode aus. Möglicherweise kann auch schon der Besuch einer Webseite zur Infektion des Rechners führen, da VLC auch ein Browser-Plugin mitbringt.

Die Ursache der Lücke ist eine fehlerhafte Bereichsüberprüfung in der Funktion Ogg_DecodePacket(), die zu einem Pufferüberlauf auf dem Heap führen kann. Wer den VLC-Medienabspieler nutzt, sollte umgehend sicherstellen, dass die aktuelle Version 2.0.2 installiert ist.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89

 

 

 

 

 

 

 

 

 

 

 

Mailadresse fuer Kontaktaufnahme