Eine gefährliche Schwachstelle in VLC Media Player könnte Angreifern Systemzugriff ermöglichen.
Der Fehler liegt im MP4-Demuxer in der Datei modules/demux/mp4/mp4.c. Mit einer speziell präparierten MP4-Datei lässt sich beliebiger Speicher überschreiben. Bestätigt ist die Schwachstelle für VLC Media Player 0.8.6d. Andere Versionen könnten ebenfalls betroffen sein. Die Entwickler stellen bereits einen Patch bereit. (www.tecchannel.de)