983841

Puffer am Überlaufen: Löcher in Quicktime und VLC

11.01.2008 | 13:36 Uhr |

Luigi Auriemma entdeckt eine Sicherheitslücke in den aktuellen Versionen von Apples Quicktime und dem VLC Mediaplayer.

Mittels eines Pufferüberlaufs können Angreifer fremden Code auf den Rechner schmuggeln und ausführen. Apple-Anwender haben aber zumindest unter Quicktime Glück: Bisher lässt sich die Schwäche nur unter Windows reproduzieren. Keine Entwarnung für Mac-User gibt es dagegen beim VLC-Player, der seine Lücke vom Xine-Projekt geerbet hat. Laut Heise stehen noch keine fehlerbereinigten Versionen bereit.

0 Kommentare zu diesem Artikel
983841