2017-2098: VideoLAN VLC Media Player: Zwei Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2017-11-22 14:27)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen im VideoLAN VLC Media Player lassen sich von einem entfernten, nicht authentisierten Angreifer ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise beliebigen Programmcode zur Ausführung zu bringen.

Für Debian Jessie (oldstable) und Stretch (stable) stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Die im Sicherheitshinweis von Debian verwendeten Versionsbezeichnungen lassen darauf schließen, dass VideoLAN VLC Media Player damit auf Version 2.2.7 aktualisiert wird. Diese Version ist vom Hersteller direkt noch nicht verfügbar. Informationen zum Status der neueren der beiden Schwachstellen (CVE-2017-10699) finden sich bisher nur in Veröffentlichungshinweisen für Entwickler, dort allerdings auch unter der angegebenen Versionsnummer.

Schwachstellen:

CVE-2017-10699

Schwachstelle in VideoLAN VLC Media Player ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-9300

Schwachstelle in VideoLAN VLC ermöglicht u.a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.