Categories: Sicherheit

VLC-Version 0.8.6e behebt Sicherheitslücken

Die Entwickler des Mediaplayers VLC haben in der Version 0.8.6e fünf Sicherheitslücken behoben. Zudem wurden zahlreiche Fehler der Software korrigiert. Außerdem ist VLC 0.8.6e jetzt auch wieder zu Mac OS X 10.3.9 kompatibel.

Das Webinterface älterer VLC-Versionen weist einen Fehler auf, über den Angreifer mittels präparierten Anfragen Code im Kontext des Players ausführen können. Selbiges ist auch durch zwei Lücken im Subtitles-Demuxer und im RTSP-Demuxer möglich. Ein Leck im MPEG-4-Format-Parser (MP4 Demuxer) erlaubt Angreifern darüber hinaus das Überschreiben des Speichers. Dadurch kann es ebenfalls zur Code-Einschleusung kommen. Das letzte Problem betrifft die SDL-Image-Bibliothek. Angreifer können einen Speicherüberlauf herbeiführen.

Zusätzlich zu den sicherheitstechnischen Verbesserungen haben die Entwickler einige Fehler behoben. Das Wiederaufnehmen der Wiedergabe von FTP-Inhalten funktioniert jetzt problemlos. Auch ein Problem mit X11-Fernbedienungen gehört mit der neuen Version der Vergangenheit an. Darüberhinaus beseitigt sie Probleme mit dem DTSS/PDIF-Konverter und dem 5.1-Sound unter der Linux-Soundarchitektur ALSA.

Neben weiteren kleinen Verbesserungen haben die Entwickler auch Probleme mit RTSP und dem H.264 Packetizer behoben. Außerdem wurde die Kompatibilität des H.264-Encoders verbessert, sodass erzeugte Videos auch auf dem Iphone laufen.

Die VLC-Version 0.8.6e steht ab sofort auf videolan.org zum Download bereit. Der Player ist für Windows, Mac OS X und zahlreiche Linux-Distributionen erhältlich. Die Entwickler raten zu einem umgehenden Update.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

20 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

22 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

23 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago