Eine Lücke, die die Entwickler der xine-lib bereits vergangene Woche in der Multimedia-Bibliothek geschlossen haben, betrifft auch MPlayer und den VLC Mediaplayer. Auch diese Programme enthalten den fehlerhaften Code zum Verarbeiten von Echtzeit-Datenströmen, den Angreifer mit manipulierten RTSP-Datenströmen zum Einschleusen von Schadcode missbrauchen können.
…
Weder vom VLC Mediaplayer noch vom MPlayer stehen derzeit fehlerbereinigte Versionen zur Verfügung. Auch in der xine-lib stehen derzeit Sicherheitslücken offen, durch die Angreifer mit manipulierten Dateien Schadcode einschleusen können. Damit sind derzeit alle größeren Open-Source-Mediaplayer von kritischen Sicherheitslücken betroffen. MPlayer-Nutzer sollten um FLAC- und MOV-Dateien, VLC-Nutzer um Untertitel-Dateien und beide Gruppen um Realtime-Datenströme aus dem Netz einen Bogen machen, während Nutzer eines xine-lib-basierten Mediaplayers wie Kaffeine, Totem oder Xine MP4-, MOV-, Real- und Matroska-Dateien meiden sollten, bis aktualisierte Versionen der Programme verfügbar sind.