Nach einer längeren Testphase mit mehreren Release-Kandidaten hat das VideoLAN-Projekt die neue Version 3.0.18 des quelloffenen, kostenlos nutzbaren VLC Media Player freigegeben. Neben der Aktualisierung etlicher Codecs und Bibliotheken von Drittanbietern gibt es auch wichtige Verbesserungen beim adaptivem Streaming. Außerdem haben die VideoLAN-Entwickler um Jean-Baptiste Kempf mehrere Schwachstellen beseitigt.
Im Security Bulletin der neuen VLC-Version ist die gravierendste Lücke (CVE-2022-41325) ein Pufferüberlauf im VNC-Modul. Wird eine spezielle VNC-URL zum Abspielen geöffnet, könnte beliebiger Code eingeschleust und mit den Berechtigungen des angemeldeten Benutzers ausgeführt werden (RCE: Remote Code Execution). Hinzu kommen zwei DoS-Schwachstellen (Denial of Service), die mit präparierten MP4- und OOG-Dateien ausgenutzt werden können. Außerdem könnte der Player beim Öffnen verschiedener Dateien abstürzen. Anfällig sind Versionen bis VLC Media Player 3.0.17.x.
▶Die neuesten Sicherheits-Updates
Der quelloffene VLC Media Player nutzt zahlreiche Open-Source-Bibliotheken anderer Projekte. Auch in diesen Fremdbibliotheken gilt es immer wieder, mehr oder weniger gravierende Fehler und Schwachstellen zu beheben. Die Verbesserungen fließen in die darauf basierenden Projekte wie VLC ein – nur eben nicht automatisch. Die VideoLAN-Entwickler haben unter anderem aktuelle Versionen dieser Bibliotheken eingepflegt: FFmpeg, libxml2 (Sicherheitslücken geschlossen), GnuTLS, libsmb2, aom, dav1d, bluray, upnp, x265 und zlib, um nur einige zu nennen. Zum Teil arbeiten VideoLAN-Entwickler an diesen Bibliotheken mit oder haben sie selbst entwickelt (etwa x265 und dav1d).
Der VLC Media Player kann zahlreiche Audio- und Video-Formate abspielen, ohne dass Sie Codecs nachinstallieren müssten. Die bringt VLC selbst mit. Auch CDs, DVDs und Blu-ray-Discs sowie deren Abbilder kann er abspielen oder im lokalen Netzwerk streamen. Den VLC Media Player gibt es für Windows, macOS, Linux, Android, iOS, Chrome OS und weitere Plattformen.
Business, Security, Video Players, Vulnerabilities