2019-1195: VLC Media Player: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-06-13 14:50)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und die Ausführung beliebigen Programmcodes.
Der Hersteller informiert über die Schwachstellen und veröffentlicht VLC Media Player in der Version 3.0.7, um die Schwachstellen zu beheben.
Weiterhin wird über einen Schreibzugriff außerhalb gültiger Grenzen (Out-of-Bound Write) und einen Überlauf des Stack-basierten Pufferspeichers (Stack Buffer Overflow) berichtet. Ersterer beruht auf einem Fehler in der von VLC Media Player genutzten faad2-Bibliothek, welche nicht mehr gepflegt wird. Der Überlauf des Stack-basierten Pufferspeichers basiert auf einem Problem im RIST-Modul, welches nur in VLC 4.0 genutzt wird, und betrifft daher nicht die tatsächlichen Releases von VLC.
Für die stabile Distribution Debian Stretch (9.9) steht ein Sicherheitsupdate für das Paket 'vlc' in Form der Version 3.0.7-0+deb9u1 bereit.
Schwachstellen:
VLC-3-0-7-A
Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-AngriffVLC-3-0-7-B
Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-AngriffVLC-3-0-7-C
Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-AngriffVLC-3-0-7-D
Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-AngriffVLC-3-0-7-E
Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-AngriffVLC-3-0-7-F
Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-AngriffVLC-3-0-7-G
Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-AngriffVLC-3-0-7-H
Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-AngriffVLC-3-0-7-I
Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-AngriffVLC-3-0-7-J
Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-AngriffVLC-3-0-7-K
Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-AngriffVLC-3-0-7-L
Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-AngriffVLC-3-0-7-M
Schwachstelle in VLC Media Player ermöglicht Ausführung beliebigen ProgrammcodesVLC-3-0-7-N
Schwachstelle in VLC Media Player ermöglicht Ausführung beliebigen ProgrammcodesVLC-3-0-7-O
Schwachstelle in VLC Media Player ermöglicht Ausführung beliebigen ProgrammcodesVLC-3-0-7-P
Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-AngriffVLC-3-0-7-Q
Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-AngriffVLC-3-0-7-R
Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-AngriffVLC-3-0-7-S
Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-AngriffVLC-3-0-7-T
Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-AngriffVLC-3-0-7-U
Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-AngriffVLC-3-0-7-V
Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-AngriffVLC-3-0-7-W
Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-AngriffVLC-3-0-7-X
Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.