2019-1753: VLC Media Player: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-08-21 16:21)
- Neues Advisory
- Version 2 (2019-09-12 11:22)
- Für Ubuntu 18.04 LTS und Ubuntu 19.04 stehen Sicherheitsupdates auf die VLC Version 3.0.8 zur Verfügung. In der Sicherheitsmeldung führt Canonical die Schwachstelle CVE-2019-13602 nicht auf, da sie für die beiden Distributionen bereits mit einem zuvor veröffentlichten Sicherheitsupdate adressiert wurde.
- Version 3 (2020-04-23 19:08)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'vlc' auf Version 3.0.9.2 bereit, um die Schwachstellen zu beheben.
- Version 4 (2020-04-29 15:38)
- Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate für 'vlc' auf Version 3.0.9.2 bereit, um die Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise die Ausführung beliebigen Programmcodes. In der Regel erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers.
Der Hersteller informiert über die Schwachstellen und veröffentlicht VLC Media Player in der Version 3.0.8, um die Schwachstellen zu beheben.
Für die alte stabile Distribution Debian Stretch (9.9) sowie die stabile Distribution Debian Buster (10.0) stehen Sicherheitsupdates für das Paket 'vlc' in Form der Versionen 3.0.8-0+deb9u1 und 3.0.8-0+deb10u1 bereit.
Schwachstellen:
CVE-2019-13602
Schwachstelle in VLC Media Player ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-13962
Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-AngriffCVE-2019-14437 CVE-2019-14438 CVE-2019-14498 CVE-2019-14533 CVE-2019-14534 CVE-2019-14535
Schwachstellen in VLC Media Player ermöglichen u. a. Ausführung beliebigen ProgrammcodesCVE-2019-14776 CVE-2019-14777 CVE-2019-14778 CVE-2019-14970
Schwachstelle in VLC Media Player ermöglicht u. a. das Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.