VLC-Version 0.8.6e behebt Sicherheitslücken

Die Entwickler des Mediaplayers VLC haben in der Version 0.8.6e fünf Sicherheitslücken behoben. Zudem wurden zahlreiche Fehler der Software korrigiert. Außerdem ist VLC 0.8.6e jetzt auch wieder zu Mac OS X 10.3.9 kompatibel.

Das Webinterface älterer VLC-Versionen weist einen Fehler auf, über den Angreifer mittels präparierten Anfragen Code im Kontext des Players ausführen können. Selbiges ist auch durch zwei Lücken im Subtitles-Demuxer und im RTSP-Demuxer möglich. Ein Leck im MPEG-4-Format-Parser (MP4 Demuxer) erlaubt Angreifern darüber hinaus das Überschreiben des Speichers. Dadurch kann es ebenfalls zur Code-Einschleusung kommen. Das letzte Problem betrifft die SDL-Image-Bibliothek. Angreifer können einen Speicherüberlauf herbeiführen.

Zusätzlich zu den sicherheitstechnischen Verbesserungen haben die Entwickler einige Fehler behoben. Das Wiederaufnehmen der Wiedergabe von FTP-Inhalten funktioniert jetzt problemlos. Auch ein Problem mit X11-Fernbedienungen gehört mit der neuen Version der Vergangenheit an. Darüberhinaus beseitigt sie Probleme mit dem DTS–S/PDIF-Konverter und dem 5.1-Sound unter der Linux-Soundarchitektur ALSA.

Neben weiteren kleinen Verbesserungen haben die Entwickler auch Probleme mit RTSP und dem H.264 Packetizer behoben. Außerdem wurde die Kompatibilität des H.264-Encoders verbessert, sodass erzeugte Videos auch auf dem Iphone laufen.

Die VLC-Version 0.8.6e steht ab sofort auf videolan.org zum Download bereit. Der Player ist für Windows, Mac OS X und zahlreiche Linux-Distributionen erhältlich. Die Entwickler raten zu einem umgehenden Update.