VLC 1.1.7 behebt kritische Lücke im MKV-Format

VLC behebt Sicherheitsleck

Das VLC Mediaplayer Projekt behebt mit Version 1.1.7 eine kritische Lücke, durch die es möglich war, Schadcode einzuschleusen.

VLC Media Player

Version: 1.1.7
Lizenz: Open Source
Betriebssystem: Windows Linux Mac
In der erst kürzlich erschienenen VLC Version 1.1.6.1 wurde die kritische Sicherheitslücke entdeckt, die sich auch in älteren Versionen findet. Der Fehler erlaubt es, mit präparierten Filmen im MKV-Format (Matroska Video) Schadcode auf einen PC einzuschleusen und mit den Rechten des Anwenders zu starten. Die Lücke wurde nun mit Version 1.1.7 geschlossen. Patches für ältere Versionen sind im offiziellen VLC Quellcode Repository zu finden.

Der Fix bezog sich auf wenige Buchstaben einer einzigen Zeile der Datei modules/demux/mkv/mkv.hpp, woduch ein nicht sicherer Vergleich von IDs im Demuxer des Plug-Ins behoben wurde.

Beim Blick auf die Seite des Projekts springt auch das große Banner ins Auge, dass uns wissen lässt, dass VLC nun bereits seit 10 Jahren als Open-Source Projekt unter der GPL steht. Das spricht unter anderem dafür, dass Sicherheitslücken wie diese nicht auf irgendeinen Patchday warten müssen, sondern bereits Tage nach der Entdeckung mit einer neuen Version der Software beseitigt sind.