Nachgereicht: VLC unterstützt Apples Silicon M1 und schließt Sicherheitslücken

Vor ein paar Tagen hatte die VideoLAN Organisation ihren quelloffenen Medienspieler VLC auf die Version 3.0.12 bzw. 3.0.12.1 aktualisiert. Dieses Update bringt nicht nur native Unterstützung für Apples Silicon M1 sowie funktionale Korrekturen, sondern stopft auch mehrere Sicherheitslücken, die ein Angreifer mit Hilfe speziell gestalteter Streams oder Dateien provozieren kann.

Die Sicherheitslücken
Konkret geht es um zwei überlaufende Lesepuffer sowie das Dereferenzieren mehrerer ungültiger Zeiger. Öffnet der Benutzer eine manipulierte Datei oder einen bösartigen Stream, kommt es zum Absturz von VLC. Dabei besteht zumindest theoretisch das Möglichkeit, dass der Angreifer Daten abgreift oder eigenen Code zur Ausführung im Speicher platziert. In der Praxis wurde entsprechender Exploit-Code allerdings noch nicht gesichtet.

Die übrigen Änderungen und Korrekturen
Mit der Unterversion 3.0.12.1 unterstützt VLC erstmals Apples Silicon M1 auf ARM-64-Basis nativ, zugleich wurde die optische Gestaltung der Benutzeroberfläche für macOS Big Sur angepasst. Anzeigeprobleme im Lesezeichen-Fenster und beim Equalizer wurden unter macOS ebenso behoben wie Audioverzerrungen zu Beginn der Wiedergabe. Unter Windows wurden mehrere Abstürze beim Einsatz der Videofilter in Verbindung mit Direct-3D 11 beseitigt. Wie üblich wurden die Übersetzungen überarbeitet.

Auch in den AVI- und MKV-Modulen wurden mehrere Stabilitätsprobleme beseitigt. Die Entwickler haben die Handhabung der Einstellungen für die adaptive Streaming-Auflösung repariert, weitere Korrekturen betreffen das Web-Interface und die Mausfunktion bei Verwendung des Rotationsfilters. Das Suchen in WMV-Dateien, die DASH-Unterstützung und der Umgang mit Bluray-Tracks wurden verbessert. Das RIST-Protokoll wird neuerdings unterstützt und die Skripte für YouTube und Vocaroo wurden aktualisiert.

Download: VLC 3.0.12