2020-0927: VLC Media Player, microdns: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-05-04 13:11)

Neues Advisory

Version 2 (2025-01-29 16:44)

Canonical hat ein Sicherheitsupdate für Ubuntu 18.04 ESM für das Paket 'libmicrodns' veröffentlicht, um die Schwachstellen zu schließen.

Betroffene Software

Office
Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in der von VLC Media Player verwendeten Bibliothek 'libmicrodns' ermöglicht einem entfernten Angreifer das Ausführen beliebigen Programmcodes. Mehrere weitere Schwachstellen in der verwendeten Bibliothek ermöglichen dem Angreifer das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe.

Für Debian 9 Stretch (oldstable) und Debian 10 Buster (stable) stehen Sicherheitsupdates für 'vlc' in Form der Versionen 3.0.10-0+deb9u1 bzw. 3.0.10-0+deb10u1 zur Verfügung, um die Schwachstellen zu schließen und die Bibliothek 'microdns' zu deaktivieren.

Schwachstellen:

CVE-2020-6071

Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-Angriff

CVE-2020-6072

Schwachstelle in VLC Media Player ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-6073

Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-Angriff

CVE-2020-6077

Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-Angriff

CVE-2020-6078

Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-Angriff

CVE-2020-6079

Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-Angriff

CVE-2020-6080

Schwachstelle in VLC Media Player ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.