Arne Schwarze

Von Arne Schwarze am 04.09.2008
Ihr Autor zu VLC, VideoLAN Client, Pufferüberlauf, Sicherheitslücke, Mmst, QUelltext, Version 0.9.1.
GRATIS Newsletter: Jetzt anfordern!

Angriff über Multimedia-Adressen: Aktualisieren Sie Ihren VideoLAN Client

Bei der Verarbeitung von mmst-Adressen tritt im VideoLAN Client ein Fehler auf, der Angreifern das Einschleusen von Schadcode ermöglicht.

Im Mediaplayer VLC (VideoLAN Client) ist eine Sicherheitslücke vorhanden, über die Angreifer Schadcode einschleusen können. Schuld ist die fehlerhafte Verarbeitung von Adressen, die mit "mmst://" beginnen.  Über speziell manipulierte Adressen erreichen Angreifer hier einen Pufferüberlauf und lassen beliebigen Code ausführen.

Der Fehler ist von den Entwicklern mittlerweile in Version 0.9.1 behoben worden. Allerdings steht diese nur als Quelltext zur Verfügung, eine .exe-Datei für Windows Nutzer ist momentan noch nicht vorhanden.

Wenn Sie VLC benutzen, installieren Sie die Version 0.9.1 sobald sie als .exe-Datei zur Verfügung steht. Öffnen Sie bis dahin keine "mmst://"-Adressen.

Per E-Mail versenden

Drucken

Newsletter & RSS

Ähnliche

Das Neueste aus dem ComputerWissen NET (?)

Kommentieren Sie jetzt diesen Artikel

* Pflichtfeld

*

*
*
Windows Secrets
 
  1. Vorsicht! Wurm lockt mit angeblichen Bankdokumenten im Anhang
  2. Zurück zu den Wurzeln: Windows 2000-Optik für Windows Vista
  3. Konkrete Infos zu den Stromspar-Maßnahmen in Windows 7
  4. So verhindern Sie die wiederholte Aufforderung zur Aktivierung von Vista
  5. So zeigen Sie Aero-Effekte auch auf älteren Rechnern an
  6. So frisieren Sie die Systembewertung von Windows Vista
  7. Vorsicht! Trojaner versteckt sich in Kontaktanzeige
  8. Überflüssige Befehle des Windows Media Player aus dem Kontextmenü entfernen
  9. Weg mit den Verknüpfungs-Pfeilen von Vista
Hardware Praxis
 
  1. Treiberproblemen im Geräte-Manager lösen
  2. Treiberseiten im Internet
  3. Treiber aktualisieren
  4. LOG-Dateien auswerten
  5. Unsignierte Treiber prüfen
  6. Systemeinstellung für unsignierte Treiber
  7. Systeminformation zum Ermitteln von Treiberproblemen nutzen
  8. Systemprotokoll der Ereignisanzeige auswerten
  9. STOP-Fehler, die durch Treiber ausgelöst werden
iPhone daily
 
  1. Aus der Gerüchteküche: Push-Notification kommt
  2. Der Videoausgang beim iPhone
  3. Linux auf dem iPhone
  4. Äpfel mit Apple
  5. Tangram auf dem iPhone
  6. Mailmüll nicht vergessen
  7. Griffe fürs iPhone
  8. Nur heute: 10 Prozent Rabatt bei Apple
  9. Handbücher zu iPhone 2.2
Outlook optimal
 
  1. Gezielt nur News-Threads mit Ihren Beiträgen anzeigen
  2. Liste der blockierten Absender sichern
  3. Bestimmen, welche Spalten im Posteingang zu sehen sind
  4. Mails offline lesen und schreiben
  5. Internetverbindung nach dem Abruf von Nachrichten trennen
  6. Zu stark verkleinerte Spalten wieder sichtbar machen
  7. Betreffzeile ist nicht lesbar
  8. Startparameter für Outlook Express
  9. Filterregeln sichern
Excel daily
 
  1. Endspurt - Das Jahr ist bald um
  2. Datenpunkte in Excel-Diagrammen per Rahmen hervorheben
  3. Alle Monate bei Achsenbeschriftungen anzeigen
  4. Machen Sie schon beim Excel-Formelwettbewerb mit?
  5. Warum Sie beim Excel-Formelwettbewerb mitmachen sollten
  6. Kopf- und Fußzeilen einfach in Excel-Tabellen übernehmen
  7. Excel-Tabellen verständlich dokumentieren
  8. Excel-Formelwettbewerb: Knifflige Aufgaben
  9. Stunden, Minuten oder Sekunden zu einer Zeit hinzuzählen
Netbook Praxis
 
  1. Lenovo IdeaPad S10 – Ausstattung und technische Daten
  2. Freud und Leid bei Intel dank Atom-CPU
  3. Hercules-Netbook mit Dauerläufer-Akku
  4. Asus Eee PC 901 mit UMTS bei T-Mobile
  5. Über 10.000 verkaufte Acer Aspire One bei T-Mobile
  6. ARM plant eigene Netbook-Prozessoren
  7. Windows 7 erfolgreich auf Netbook installiert
  8. Acer will 2009 die Hälfte des Netbook-Markts für sich
  9. MSI senkt Preise für Wind-Netbooks
Teachpapers.de - Kostenloses Fachwissen für LehrerInnen
 
  1. Wieviel DDR brauchen Schülerinnen und Schüler?
  2. Übung und Vertiefung: Online geht es weiter.
  3. Wirbelstürme im Atlantik: Darstellung einer Naturgewalt
  4. Fundgrube für den Politikunterricht: kostenloses Material von der UNESCO
  5. Fundgrube für den Deutschunterricht: Hörbücher online und kostenlos
  6. Elite - Studenten an die Schulen: Fellows helfen in der Bildung
  7. Leben in Ost und West: kostenloses Material zum Download
  8. Biologieunterricht: Materialien und Software
  9. Pisa 2007: Von Sachsen lernen?
cwtipps
 
  1. Lassen Sie sich bei System-Störungen genaue Hardware-Informationen anzeigen
  2. Überprüfen und reparieren Sie bei Fehler das Dateisystem
  3. Linux am Ende? ? Retten Sie Ihre Daten mit DDrescue
  4. Einladungskarten mit OpenOffice.org erstellen
  5. Draw: So schneiden Sie Ihre Stempel digital
  6. Frankieren direkt aus OpenOffice.org: StampIT
  7. Palm und Microsoft Mobile: OpenOffice.org und PDAs
  8. OpenOffice.org für die Hosentasche: OOoPortable
  9. Für Vereine: Das OpenOffice.org-Kassenbuch