Linux mediabibliotheek Xine-Lib sluit lek

  • Bron (c) 2008, VirusAlert

De ontwikkelaars van de Linux mediaplayers Xine hebben een lek in hun mediabibliotheek Xine-Lib verholpen. Dit lek is ontstaan door een verkeerde verwerking van MPEG bestanden. Hoewel dit lek eigenlijk al was verholpen in versie 1.1.1., is het in de volgende versies weer aangetroffen en in 1.1.10 definitief verholpen. Via geprepareerde MPEG-bestanden is het voor kwaadwillenden mogelijk schadelijke code uit te voeren via Xine-Lib. De nieuwe versie brengt ook nog andere verbeteringen en verhelpt een aantal andere fouten. Hieronder het probleem dat bij het wisselen van kanaal de DVB-Plugins vastloopt en een probleem in de audio versie. Ook een bug in de Flash-video Demuxer wordt verholpen met deze update.
Iedereen wordt geadviseerd bestaande software z.s.m. te updaten. De ontwikkelaars bieden versie 1.1.10 van Xine-Lib aan op hun webpagina. Ook is de update te downloaden via onderstaande link.