2018-0957: VideoLAN VLC Media Player: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-05-18 16:56)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer, mit Hilfe einer speziell präparierten MP4-Datei, einen Denial-of-Service-Angriff durchzuführen und möglicherweise beliebigen Programmcode zur Ausführung zu bringen.

Debian stellt für die stabile Distribution Stretch (9.4) ein Sicherheitsupdate von 'vlc' zur Verfügung. Da der Patch nicht sinnvoll auf den Versionszweig 2.x zurückportiert werden konnte, ist das Sicherheitsupdate mit einem Versionssprung auf den Versionszweig 3.x verbunden, der die Installation von zwei weiteren Paketen (phonon-backend-vlc und goldencheetah) als Abhängigkeiten notwendig macht. Für die alte stabile Distribution Jessie wird es kein Sicherheitsupdate geben, da es aufgrund von Abhängigkeiten zu viele Systemänderungen geben würde. Debian empfiehlt daher, entweder das Upgrade von Jessie auf Stretch oder aber den Wechsel auf einen anderen Medienabspieler.

Schwachstellen:

CVE-2017-17670

Schwachstelle in VideoLAN VLC ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.