Die Entwickler des Mediaplayers VLC haben in der Version 0.8.6e fünf Sicherheitslücken behoben. Zudem wurden zahlreiche Fehler der Software korrigiert. Außerdem ist VLC 0.8.6e jetzt auch wieder zu Mac OS X 10.3.9 kompatibel.
Das Webinterface älterer VLC-Versionen weist einen Fehler auf, über den Angreifer mittels präparierten Anfragen Code im Kontext des Players ausführen können. Selbiges ist auch durch zwei Lücken im Subtitles-Demuxer und im RTSP-Demuxer möglich. Ein Leck im MPEG-4-Format-Parser (MP4 Demuxer) erlaubt Angreifern darüber hinaus das Überschreiben des Speichers. Dadurch kann es ebenfalls zur Code-Einschleusung kommen. Das letzte Problem betrifft die SDL-Image-Bibliothek. Angreifer können einen Speicherüberlauf herbeiführen.
Zusätzlich zu den sicherheitstechnischen Verbesserungen haben die Entwickler einige Fehler behoben. Das Wiederaufnehmen der Wiedergabe von FTP-Inhalten funktioniert jetzt problemlos. Auch ein Problem mit X11-Fernbedienungen gehört mit der neuen Version der Vergangenheit an. Darüberhinaus beseitigt sie Probleme mit dem DTS–S/PDIF-Konverter und dem 5.1-Sound unter der Linux-Soundarchitektur ALSA.
Neben weiteren kleinen Verbesserungen haben die Entwickler auch Probleme mit RTSP und dem H.264 Packetizer behoben. Außerdem wurde die Kompatibilität des H.264-Encoders verbessert, sodass erzeugte Videos auch auf dem Iphone laufen.
Die VLC-Version 0.8.6e steht ab sofort auf videolan.org zum Download bereit. Der Player ist für Windows, Mac OS X und zahlreiche Linux-Distributionen erhältlich. Die Entwickler raten zu einem umgehenden Update.
Neueste Kommentare
Noch keine Kommentare zu VLC-Version 0.8.6e behebt Sicherheitslücken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.