„VLC“ Sicherheitslücke betrifft nur den RTSP „Servers“ in der LIVE555-Bibliothek nicht den Player selber

Derzeit macht die Meldung die Runde, dass eine Sicherheitslücke den VLC und auch andere Video Player wie MPlayer kompromittiert. Gemeldet wurde diese Lücke unter der ID CVE-2018-4013. Dies ist aber nicht ganz korrekt. Denn wie Ross Finlayson (Autor der LIVE555-Software) betrifft es nur die Bibliothek in der RTSP (Server Code)

"Der Fehler – der nun in der LIVE555-Bibliothek behoben wurde (mit dem bereits an Cisco gemeldeten Fix) – betraf nur die Implementierung eines RTSP *Servers* durch die LIVE555-Bibliothek. Es hat keinen Einfluss auf die Implementierung eines RTSP *Client*, der der einzige Teil der LIVE555-Bibliothek ist, den VLC und MPlayer verwenden. (VLC hat einen eingebetteten RTSP-Server, aber der verwendet eine separate Implementierung, nicht LIVE555’s.)"

Also alles halb so schlimm, auch wenn es schlimm ist. Denn eine Lücke kann immer ausgenutzt werden. So wie diese auch. Gemeldet hatte den Fehler talosintelligence. Nur wie schon gesagt, ist der Fehler nicht in der Software der Media Player, wie z.B. im VLC VideoLAN. Der Fehler selber wurde in der Bibliothek inzwischen aber behoben.

via: @hanno

„VLC“ Sicherheitslücke betrifft nur den RTSP „Servers“ in der LIVE555-Bibliothek nicht den Player selber
weitere Artikel zu diesem Thema
zu den aktuellen News

2 Kommentare zu “„VLC“ Sicherheitslücke betrifft nur den RTSP „Servers“ in der LIVE555-Bibliothek nicht den Player selber

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.