Print Friendly, PDF & Email

Art der Meldung: Warnmeldung
Risikostufe 3
VLC: Mehrere Schwachstellen

20.08.2019____________________________________________________________________________________________________
Betroffene Systeme:
Open Source VLC < 3.0.8
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams.
____________________________________________________________________________________________________
Zusammenfassung:
Es gibt mehrere Schwachstellen in VLC beim Abspielen von bösartig veränderten Mediendateien oder Streams. Ein Angreifer kann dies ausnutzen, um den VLC-Player zum Absturz zu bringen oder möglicherweise beliebigen Code mit den Rechten des angegriffenen Nutzers zur Ausführung zu bringen oder Nutzerinformationen offenzulegen. Zur erfolgreichen Ausnutzung muss das Opfer eine bösartig gestaltete Mediendatei oder einen entsprechenden Stream zu öffnen.
____________________________________________________________________________________________________
Quellen:
– https://www.videolan.org/security/sb-vlc308.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe eine Antwort

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Erforderlich

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.