klaus_ue

Das Sicherheitsproblem bezüglich spezieller Dateien im True Audio Format ist noch nicht behoben, schon gibt es ein neus Problem.

===> siehe auch den Bericht bei heise.de zur Vorgeschichte.

Diesmal betrifft es die Behandlung von Multimedia-URLs mit mmst://. Öffnet der Anwender eine mmst-URL, dieauf einen "bösen" Server verweist...

===> bitte weiterlesen bei heise.de

__________________
klaus_ue

Kottan

Kritische Lücke im Medienspieler VLC


Im freien Medienspieler VLC steckt eine Sicherheitslücke, durch die Angreifer den PC eines Anwenders unter ihre Kontrolle bekommen können. Das Problem beruht auf einem Buffer Overflow im Code des VLC-TiVo-Demuxers, der beim Abspielen präparierter TiVo-Dateien auftritt. Laut Bericht lässt sich dadurch Code in ein System schleusen und starten.

Betroffen sind alle Versionen von 0.9.0 bis einschließlich der aktuellen Version 0.9.4. In der kommenden Version 0.9.5 soll der Fehler behoben sein, im GIT-Repository ist er es bereits. Alternativ hilft es, das TY-Plugin manuell zu deinstallieren.

Quelle: Heise.de