GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 09:43 - 20.03.2012 Technische Warnung des Bürger-CERT Ausgabe vom 20.03.2012 Nummer: TW-T12/0022 BETROFFENE SYSTEME - VLC Media Player vor Version 2.0.1 EMPFEHLUNG Das Bürger-CERT empfiehlt das vom Hersteller bereitgestellte VLC Media Player Sicherheitsupdate Version 2.0.1 zeitnah zu installieren. Dies ist entweder über die integrierte Update-Funktion des VLC Media Players oder über einen manuellen Download auf der Webseite des Videolan-Projekts möglich. Download des VLC Media Players Version 2.0.1: http://www.videolan.org/vlc/#download BESCHREIBUNG VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams. Der Hersteller hat zwei Schwachstellen im VLC Media Player geschlossen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen oder einen Absturz der Anwendung auszulösen. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Anwender dazu verleiten, speziell manipulierte MMS- oder Real-RTSP-Streams zu öffnen. QUELLEN - [1] VLC Media Player Security Advisory 1201: Stack overflow in VLC MMS support <http://www.videolan.org/security/sa1201.html> - [2] VLC Media Player Security Advisory 1202: Heap overflows in VLC Real RTSP support <http://www.videolan.org/security/sa1202.html> ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - VLC Media Player 2.0.1 veröffentlicht - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001260 | S: 1_2 |