Sicherheitslücke im VLC Media Player

[anisella]

Durch präparierte CUE-Image-Dateien und RealText-Untertitel-Dateien können Buffer Overflows auftreten, durch die Angreifer Code in ein System schleusen und mit Anwenderrechten starten können.

Betroffen sind die Versionen von 0.5.0 bis einschließlich 0.9.5. Das Update auf Version 0.9.6 soll die Fehler beheben, steht aber derzeit noch nicht zur Verfügung.

Wer nicht so lange warten will, kann die betroffenen Plugins (libvcd_plugin.* und libsubtitle_plugin.*) aus dem Installationsverzeichnis entfernen.