-
VLC 1.1.10 schließt Sicherheitslücken
Mit der neuen Version 1.1.10 schließt das VLC-Entwicklerteam eine kritische Integer-Overflow-Lücke bei der Verarbeitung von XSPF-Playlisten, durch die Angreifer Code ins System einschleusen können. Hierzu muss der Angreifer das Opfer lediglich dazu bringen, eine präparierte XSPF-Playlist zu öffnen. Das XSPF-Format basiert auf XML und dient dem Austausch von Wiedergabelisten. In der Windows- und Mac-OS-X-Portierung wurde zudem die verwundbare Version der libmodplug-Bibliothek auf den neuesten Stand gebracht. Secunia hatte schon vor über einem Monat auf diese Schwachstellen hingewiesen.
Die Entwickler haben unter anderem auch weitere Bibliotheken aktualisiert, diverse Übersetzungen überarbeitet und den Linux-Soundserver PulseAudio verbessert. Der Updatecheck von VLC hält die Version 1.1.9 derzeit noch für aktuell. Die sollten aber umgehend auf die neue Version umsteigen, da Sie kritische Lücken schließt.Quelle:
http://www.heise.de/newsticker/meldung/VLC-1-1-10-schliesst-kritische-Luecken-1256511.html
