Videobibliotek har to sårbarheder

Artiklen blev oprindeligt publiceret den 20/1/2015

En sikkerhedsforsker har fundet to alvorlige sårbarheder i et programmeringsbibliotek, som blandt andre VLC Player og MPlayer anvender.

Fejlene ligger i biblioteket Libavcodec fra ffmpeg-gruppen. En angriber kan udnytte dem ved at udforme en videofil på en bestemt måde. Det kan potentielt føre til afvikling af skadelig programkode.

Sårbarhederne kan udnyttes med filer i formaterne FLV og M2V.

De ser ud til at være rettet i Libavcodec. VLC Player er øjensynlig ikke opdateret med rettelserne, men de skulle være med i version 2.2.0-rc2.

Anbefaling
Opdater software, der anvender Libavcodec.

Links

• VLC Media Player 2.1.5 Memory Corruption Vulnerabilities
• VLC Player 2.1.5 DEP Access Violation Vulnerability
• VLC Player 2.1.5 Write Access Violation Vulnerability