2017-1113: VideoLAN VLC: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-06-28 14:04)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im VideoLAN VLC Media Player ermöglichen einem entfernten, nicht authentifizierten Angreifer mittels präparierter Dateien, zu deren Verarbeitung er einen Benutzer verleitet, das Ausspähen von Informationen, Denial-of-Service (DoS)-Angriffe und das Ausführen beliebigen Programmcodes.

Für die alte stabile Distribution Debian Jessie (oldstable) steht ein Sicherheitsupdate für 'vlc' auf Version 2.2.6 bereit, um diese Schwachstellen zu beheben.

Der Hersteller erwähnt die Schwachstellenbezeichner in den Release Notes für Version 2.2.6 nicht, spricht dort aber von behobenen Pufferüberläufen im Demuxer (Demuxer: Fix heap buffer overflows).

Schwachstellen:

CVE-2017-8310

Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-Angriff

CVE-2017-8311

Schwachstelle in VLC Media Player ermöglicht Ausführungen beliebigen Programmcodes

CVE-2017-8312

Schwachstelle in VLC Media Player ermöglicht Ausspähen von Informationen

CVE-2017-8313

Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.