Das VideoLAN-Projekt hat mit den Versionen 3.0.22 und 3.0.23 des popul\u00e4ren Mediaplayers VLC zwei wichtige Updates ver\u00f6ffentlicht, um Sicherheitsl\u00fccken in verschiedenen Bereichen der Medienverarbeitung zu schlie\u00dfen. Diese Patches adressieren Fehler, die bei der Verarbeitung verschiedener Dateiformate und Container auftreten k\u00f6nnen, darunter prominente Standards wie MP4, Ogg, ASF sowie diverse Untertitelmodule. Die Entwickler weisen darauf hin, dass diese gefundenen Schwachstellen theoretisch f\u00fcr Angriffe mit Denial-of-Service (DoS), Informationsdiebstahl oder sogar die Ausf\u00fchrung beliebigen Codes ausgenutzt werden k\u00f6nnten. Aktuell liegen jedoch keine Hinweise auf aktive Ausnutzungen dieser Sicherheitsrisiken vor.<\/p>\n
Technisch gesehen umfassen die Korrekturen ein breites Spektrum an Speicherfehlern und logischen Fehlfunktionen innerhalb des VLC-Codes. In der Version 3.0.22 wurden beispielsweise stack-basierte Puffer\u00fcberl\u00e4ufe behoben, die bei der Verarbeitung bestimmter Dateiformate entstehen konnten. Des Weiteren wurden Probleme in zahlreichen Demuxern, den Komponenten, die Daten aus verschiedenen Containerformaten extrahieren, zuverl\u00e4ssig gel\u00f6st. Das direkt folgende Release 3.0.23 schlie\u00dft weitere Sicherheitsl\u00fccken. So wurde beispielsweise eine Null-Pointer-Dereferenzierung in der Bibliothek libass, die f\u00fcr die Anzeige von Untertiteln zust\u00e4ndig ist, behoben. Weiterhin wurden Integer-\u00dcberl\u00e4ufe im Daala-Modul, einem Codec f\u00fcr hochaufl\u00f6sende Videocodierung, sowie Puffer\u00fcberl\u00e4ufe bei der Verarbeitung von PNG-Dateien adressiert. Diese gezielten Patches demonstrieren die kontinuierlichen Bem\u00fchungen des VideoLAN-Teams, den VLC-Mediaplayer robust und sicher zu halten.<\/p>\n
Schlagw\u00f6rter: VLC + MP4 + Ogg<\/p>\n","protected":false},"excerpt":{"rendered":"
Das VideoLAN-Projekt hat mit den Versionen 3.0.22 und 3.0.23 des popul\u00e4ren Mediaplayers VLC zwei wichtige Updates ver\u00f6ffentlicht, um Sicherheitsl\u00fccken in verschiedenen Bereichen der Medienverarbeitung zu schlie\u00dfen. Diese Patches adressieren Fehler, die bei der Verarbeitung verschiedener Dateiformate und Container auftreten k\u00f6nnen, darunter prominente Standards wie MP4, Ogg, ASF sowie diverse Untertitelmodule....<\/p>\n","protected":false},"author":4,"featured_media":15305,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15306","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15306","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15306"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15306\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15305"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15306"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15306"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15306"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}