Die Macher des VLC Players haben sich zu der kürzlich entdeckten Sicherheitslücke geäußert.
Das Problem war ursprünglich als kritisch eingestuft worden. Über den Fehler sollten Angreifer eigenen Code auf entfernten Rechnern ausführen können – mehr dazu hier bei uns.
Fehler nicht direkt in VLC und schon behoben
Die Entwickler meinen, dass sie den Bug nur schwer nachvollziehen können. Der Fehler soll in einer in VLC eingebundenen Bibliothek sitzen. Dort wurde er aber bereits vor Monaten behoben.
Speicherleck kann zum Absturz führen
Die Macher haben allerdings auch einen anderen Fehler entdeckt und behoben. Dieser konnte dazu führen, dass der VLC Player zu viel Arbeitsspeicher verbraucht und irgendwann abstürzt. Das ursprünglich berichtete Verhalten tritt jedoch nicht auf.