Sicherheit

Schwachstelle in ffmpeg-Bibliothek

Die Bibliothek libavcodec, die zu FFmpeg gehört, enthält eine Schwachstelle, die unerlaubte Zugriffe auf das System ermöglichen kann. Die Lücke wird von speziell manipulierten Chinese-AVS-Dateien (CAVS) ausgenutzt.

FFMpeg

© Archiv

FFMpeg

FFmpeg ist eine plattformübergreifende Lösung für Linux und Windows zum Aufnehmen, Umwandeln und Streamen von Audio und Video. Es benutzt dazu libavcodec, eine freie Codec-Sammlung. Libavcodec kann derzeit mehr als 50 Videoformate und über 30 Audio-Formate lesen, und viele davon auch schreiben. Darunter sind unter anderem  H.264, MPEG-1/2, MPEG-4 ASP (DivX/Xvid), WMV 7/8/9, VP8, Cinepak und HuffYUV. Bei den Audio-Formaten sind unter anderem MP3, Vorbis, AC3, AAC und WMA unterstützt.

In livavcodec wurde jetzt eine Lücke in der Funktion decode_residual_block() (libavcodec/cavsdec.c) entdeckt, die mit Hilfe präparierter Chinese-AVS-Dateien (CAVS) ausgenutzt werden kann, um Systeme zu kompromittieren. Die Lücke besteht in den FFmpeg-Versionen vor 0.7.3 und 0.8.2.

FFmpeg wird von Programmen wie VLC, Mplayer, Handbrake und Xine benutzt. Nutzer dieser Programme sollten diese Tools möglichst bald mit der neuesten Version upgraden.

Mehr zum Thema

Filme archivieren: Symbolbild
Vorsicht vor FLV-Videos

Der VLC Player hat seit über zwei Monaten Sicherheitslücken, durch die Angreifer via Flash- oder MPEG-Videos Schadcode ausführen können.
Google TV-Stick Chromecast
Chromecast für VLC

Der VLC Player 3.0 soll Chromecast-Support mitbringen. Dies geht aus Patch-Notes eines anscheinend großen Updates für den Media Player hervor.
Screenshot: Leawo Blu-Ray-Player
PowerDVD-Alternative gratis

Der Software-Hersteller Leawo bietet seinen Blu-Ray Player ab sofort kostenlos an. Zuvor wurde die Software für 60 US-Dollar vertrieben.
VLC Player: Logo auf orangenem Grund
VLC-Update als Download

Der VLC Media Player 2.2.0 steht als Download bereit. Das Update bietet viele neue Funktionen wie das Rotieren von Handy-Videos und einen verbesserten…
Kodi-Logo XBMC
Wegen Förderung von Piraterie

Die beliebte Media-Player-App Kodi (XBMC) gibt es nicht mehr im App-Store von Amazon. Der Grund: Förderung von Piraterie.