Sicherheits-Update für Xvid
Die Xvid-Entwickler haben Version 1.2.2 ihres MPEG-4-Codecs vorgelegt, in der drei sicherheitsrelevante Fehler beseitigt sind.
- Daniel Bachfeld
Die Xvid-Entwickler haben Version 1.2.2 ihres MPEG-4-Codecs vorgelegt, in der drei sicherheitsrelevante Fehler beseitigt sind. Bei einem davon prüft eine Funktion der xvidcore-Bibliothek offenbar den Bereich fehlender Resync-Marker nicht richtig.
Ob die Fehler sich zum Einschleusen von Code durch präparierte Videos ausnutzen lassen, schreibt Xvid Solutions in seiner knappen Meldung nicht. Man empfiehlt jedoch dringend, das Update zu installieren. Darüber hinaus gibt es kleine Verbesserungen, wie genauere Farbraumkonvertierungen zwischen YUV und RGB.
Die neue Version 1.2.2 steht als Quellcode im Downloadbereich zur Verfügung. Vorkompilierte Versionen sind aktuell noch nicht verfügbar.
Siehe dazu auch:
- Xvid 1.2.2 released, Ankündigung von Xvid Solutions
(dab)