Sicherheit

Schwachstelle in ffmpeg-Bibliothek

Die Bibliothek libavcodec, die zu FFmpeg gehört, enthält eine Schwachstelle, die unerlaubte Zugriffe auf das System ermöglichen kann. Die Lücke wird von speziell manipulierten Chinese-AVS-Dateien (CAVS) ausgenutzt.

News
FFMpeg
FFMpeg
© Archiv

FFmpeg ist eine plattformübergreifende Lösung für Linux und Windows zum Aufnehmen, Umwandeln und Streamen von Audio und Video. Es benutzt dazu libavcodec, eine freie Codec-Sammlung. Libavcodec kann derzeit mehr als 50 Videoformate und über 30 Audio-Formate lesen, und viele davon auch schreiben. Darunter sind unter anderem  H.264, MPEG-1/2, MPEG-4 ASP (DivX/Xvid), WMV 7/8/9, VP8, Cinepak und HuffYUV. Bei den Audio-Formaten sind unter anderem MP3, Vorbis, AC3, AAC und WMA unterstützt.

In livavcodec wurde jetzt eine Lücke in der Funktion decode_residual_block() (libavcodec/cavsdec.c) entdeckt, die mit Hilfe präparierter Chinese-AVS-Dateien (CAVS) ausgenutzt werden kann, um Systeme zu kompromittieren. Die Lücke besteht in den FFmpeg-Versionen vor 0.7.3 und 0.8.2.

FFmpeg wird von Programmen wie VLC, Mplayer, Handbrake und Xine benutzt. Nutzer dieser Programme sollten diese Tools möglichst bald mit der neuesten Version upgraden.

12.8.2011 von Ferdinand Thommes

Weiter zur Startseite  

Mehr zum Thema

Filme archivieren: Symbolbild

Vorsicht vor FLV-Videos

VLC Player mit kritischen Sicherheitslücken

Der VLC Player hat seit über zwei Monaten Sicherheitslücken, durch die Angreifer via Flash- oder MPEG-Videos Schadcode ausführen können.

Google TV-Stick Chromecast

Chromecast für VLC

VLC-Player 3.0 bekommt laut Patch-Notes Google-Stick-Support

Der VLC Player 3.0 soll Chromecast-Support mitbringen. Dies geht aus Patch-Notes eines anscheinend großen Updates für den Media Player hervor.

Screenshot: Leawo Blu-Ray-Player

PowerDVD-Alternative gratis

Leawo Blu-Ray Player ab sofort kostenlos statt für 60…

Der Software-Hersteller Leawo bietet seinen Blu-Ray Player ab sofort kostenlos an. Zuvor wurde die Software für 60 US-Dollar vertrieben.

VLC Player: Logo auf orangenem Grund

VLC-Update als Download

VLC-Player 2.20 dreht Smartphone-Videos und mehr

Der VLC Media Player 2.2.0 steht als Download bereit. Das Update bietet viele neue Funktionen wie das Rotieren von Handy-Videos und einen verbesserten…

Kodi-Logo XBMC

Wegen Förderung von Piraterie

Amazon entfernt Kodi (XBMC) aus dem App Store

Die beliebte Media-Player-App Kodi (XBMC) gibt es nicht mehr im App-Store von Amazon. Der Grund: Förderung von Piraterie.