Arne Schwarze

Von Arne Schwarze am 04.09.2008
Ihr Autor zu VLC, VideoLAN Client, Pufferüberlauf, Sicherheitslücke, Mmst, QUelltext, Version 0.9.1.
GRATIS Newsletter: Jetzt anfordern!

Angriff über Multimedia-Adressen: Aktualisieren Sie Ihren VideoLAN Client

Bei der Verarbeitung von mmst-Adressen tritt im VideoLAN Client ein Fehler auf, der Angreifern das Einschleusen von Schadcode ermöglicht.

Im Mediaplayer VLC (VideoLAN Client) ist eine Sicherheitslücke vorhanden, über die Angreifer Schadcode einschleusen können. Schuld ist die fehlerhafte Verarbeitung von Adressen, die mit "mmst://" beginnen.  Über speziell manipulierte Adressen erreichen Angreifer hier einen Pufferüberlauf und lassen beliebigen Code ausführen.

Der Fehler ist von den Entwicklern mittlerweile in Version 0.9.1 behoben worden. Allerdings steht diese nur als Quelltext zur Verfügung, eine .exe-Datei für Windows Nutzer ist momentan noch nicht vorhanden.

Wenn Sie VLC benutzen, installieren Sie die Version 0.9.1 sobald sie als .exe-Datei zur Verfügung steht. Öffnen Sie bis dahin keine "mmst://"-Adressen.

Per E-Mail versenden

Drucken

Newsletter & RSS

Ähnliche

Das Neueste aus dem ComputerWissen NET (?)

Kommentieren Sie jetzt diesen Artikel

* Pflichtfeld

*

*
*
Windows Secrets
 
  1. Überprüfen Sie die Internetsicherheit Ihres Systems
  2. Vorsicht! Sober lockt mit einer schwarzen Liste
  3. Windows 7-Theme mit Michael Jackson
  4. Dateitypen automatisch sortieren
  5. Sidebar von Vista kurzzeitig ausblenden
  6. Exklusiver Live-Blog: Wir treiben Ihrem Windows die Flausen aus!
  7. Windows 7 zum Schnäppchenpreis in Japan bereits ausverkauft
  8. Microsoft sucht nach der besten Antwort auf die Browser-Frage
  9. Autostart mit Admin-Rechten unter Vista
Hardware Praxis
 
  1. BIOS – SATA-Festplatten optimal einstellen
  2. BIOS – Wichtige BIOS-Optionen für PCI-Express
  3. BIOS – Schnittstellenpannen gezielt lösen
  4. BIOS – Einstellungen für den Arbeitsspeicher
  5. BIOS – Im Fehlerfall die Standardwerte aktivieren
  6. BIOS – Hardware-Überprüfung abschalten
  7. BIOS – Bei unzureichender CPU-Kühlung warnen lassen
  8. BIOS – Virenabwehr einschalten
  9. BIOS – Passwortschutz aktivieren
iPhone daily
 
  1. Das iPhone als Tonstudio
  2. SMS auf dem iPhone (angeblich) gefährlich
  3. Tipp: Benachrichtigungen auf dem iPhone
  4. T-Mobile bleibt exklusiver iPhone-Anbieter
  5. Tipp: Genaue Suche in Musik und Videos
  6. Der Jailbreak des iPhone 3GS wird verschoben
  7. Das iPhone als Beamer
  8. Youtube-Boom dank iPhone 3GS
  9. Tipp: So beenden Sie Programme auf die harte Tour
Outlook optimal
 
  1. Quotefix Macro bereinigt die Zitierzeichen in Antwort-Mails
  2. Outlook-QuoteFix bereinigt die Zitierzeichen in Antwort-Mails
  3. Wo speichert Windows Mail Dateianhänge?
  4. E-Mails werden nicht sofort versendet
  5. E-Mails erneut senden
  6. E-Mails als Anlagen verschicken
  7. E-Mails als Anlagen weiterleiten
  8. Bilder und externe Inhalte abblocken
  9. Vorschau ausblenden
Excel daily
 
  1. Windows 7 auch auf USB-Sticks
  2. Spalten nachträglich einfügen
  3. Zellbereich automatisch markieren
  4. Jahreshalbzeit mit Excel
  5. Einzelne Ziffern einer Zahl isolieren
  6. Bezug auf Excel-Zelle per Formel erzeugen
  7. Wer kaut hier Excel?
  8. Windows-Version per Excel-Makro bestimmen
  9. Excel-Dateiformat per Makro festlegen
ComputerWissen.de
 
  1. Erweitern Sie den Flowplayer um eine Playlist
  2. Binden Sie ihre Videos auf Ihrer Homepage ein
  3. Nutzen Sie die Video- und Audiofilter von Avidemux
  4. Konvertieren Sie Ihre Videos mit Avidemux
  5. Installieren Sie Avidemux
  6. Konvertieren Sie ihre Videos in das Flash-Format
  7. Perfektionieren Sie die Tonaufnahme
  8. Konvertieren Sie ihre Screencasts
  9. Nutzen Sie die erweiterten Einstellungen
Teachpapers.de - Kostenloses Fachwissen für LehrerInnen
 
  1. Offenes Mathematikportal für die Sekundarstufen I und II
  2. Zeitbild - Verlag: Umfangreiche Unterrichtsmaterialien für alle Schulstufen
  3. BGH - Urteil: Sind Lehrer jetzt Freiwild?
  4. Über das Leiden der Lehrer in aller Welt
  5. Streit in Berlin: Was bringt das "Jahrgangsübergreifende Lernen"?
  6. Leistung in der Schule ist auch abhängig vom Geschlecht
  7. Was macht eigentlich das Konjunkturpaket für den Bildungsbereich?
  8. Sollen gute Leistungen in der Schule belohnt werden?
  9. Verbraucherportal informiert: Was ist drin in unseren Lebensmitteln?
cwtipps
 
  1. Setzen Sie Windows-Anwendungen mit Cedega unter Linux ein
  2. Nutzen Sie diese kostenlose und professionelle Server-Lösung für Ihr Firmennetzwerk
  3. Knoppix: Holen Sie sich das neue Live-System für die Fehlerbehebung und Datenrettung
  4. Diagramme und Serienbriefe von Word nach Writer
  5. Microsoft Word-Nutzer: Wie Sie zu OpenOffice wechseln
  6. Lassen Sie sich bei System-Störungen genaue Hardware-Informationen anzeigen
  7. Überprüfen und reparieren Sie bei Fehler das Dateisystem
  8. Linux am Ende? ? Retten Sie Ihre Daten mit DDrescue
  9. Einladungskarten mit OpenOffice.org erstellen