Die Version 1.0.6 des von mir geliebten Medienplayers ist erschienen. Mit dieser Version werden insgesamt neun Sicherheitslücken gestopft und die Stabilität verbessert. Sämtliche Sicherheitslücken wurden im Rahmen der Entwicklungsarbeit an der kommenden Version 1.1.0 entdeckt. Zu den Lücken gehören Heap Overflows in den Audio-Decodern für DTS, MPEG und A/53 sowie Speicherzugriffsfehler in den AVI-, ASF- und Matroska-Demuxern.
Es ist möglich, dass einige der Fehler sich zum Einschleusen und Ausführen von Code durch präparierte Media-Dateien ausnutzen könnten. Dazu müsste das Opfer eine solche Datei aber selbst herunterladen und öffnen – beispielsweise ein manipulierter Film von einem Filehoster.
Die kommende Version 1.1.0 “The Luggage” soll erstmals das Decoding etwa von H.264, VC-1/WMV und MPEG-Videos mit Hilfe der Grafikkarte unter Windows Vista, Windows 7 und Linux unterstützen.
Momentan steht nur der Download des Quelltextes bereit, aber in kürze werden wohl hier auch die Binaries für die jeweiligen Betriebssysteme (Windows, MacOS, Linux) zur Verfügung stehen.
Keine ähnlichen Beiträge.
