2020-0905: VLC Media Player: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-04-30 12:37)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer das Ausführen beliebigen Programmcodes, das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe und möglicherweise das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer das Durchführen eines Denial-of-Service-Angriffs. Dieser Angriff erfordert die Interaktion eines Benutzers, um erfolgreich zu sein.

Der Hersteller informiert über die Schwachstellen und veröffentlicht VLC Media Player in der Version 3.0.9, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-19721

Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-Angriff

CVE-2020-6071

Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-Angriff

CVE-2020-6072

Schwachstelle in VLC Media Player ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-6073

Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-Angriff

CVE-2020-6077

Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-Angriff

CVE-2020-6078

Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-Angriff

CVE-2020-6079

Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.