myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Registrieren Hilfe myGully Toplist Heutige Beiträge
Zurück   myGully.com > Talk > News
Seite neu laden

[Software] Kritische Sicherheitslücke in VLC Media Player

Willkommen

myGully

Links

Forum

 
 
 
Themen-Optionen Ansicht
Prev Vorheriger Beitrag   Nächster Beitrag Next
Ungelesen 30.11.22, 15:03   #1
Uwe Farz
working behind bars
 
Benutzerbild von Uwe Farz
 
Registriert seit: Apr 2013
Beiträge: 3.212
Bedankt: 13.743
Uwe Farz leckt gerne myGully Deckel in der Kanalisation! | 1391477990 Respekt PunkteUwe Farz leckt gerne myGully Deckel in der Kanalisation! | 1391477990 Respekt PunkteUwe Farz leckt gerne myGully Deckel in der Kanalisation! | 1391477990 Respekt PunkteUwe Farz leckt gerne myGully Deckel in der Kanalisation! | 1391477990 Respekt PunkteUwe Farz leckt gerne myGully Deckel in der Kanalisation! | 1391477990 Respekt PunkteUwe Farz leckt gerne myGully Deckel in der Kanalisation! | 1391477990 Respekt PunkteUwe Farz leckt gerne myGully Deckel in der Kanalisation! | 1391477990 Respekt PunkteUwe Farz leckt gerne myGully Deckel in der Kanalisation! | 1391477990 Respekt PunkteUwe Farz leckt gerne myGully Deckel in der Kanalisation! | 1391477990 Respekt PunkteUwe Farz leckt gerne myGully Deckel in der Kanalisation! | 1391477990 Respekt PunkteUwe Farz leckt gerne myGully Deckel in der Kanalisation! | 1391477990 Respekt Punkte
Standard Kritische Sicherheitslücke in VLC Media Player
Ein Update wird empfohlen:
Zitat:
Ein Update steht für den VLC Media Player bereit, mit dem die Entwickler unter anderem eine kritische Sicherheitslücke schließen.

Die jetzt freigegebene Version 3.0.18 des VLC Media Player schließt mehrere Sicherheitslücken. Eine davon gilt als kritisch und ermöglicht Angreifern aus dem Netz, mit manipulierten Dateien oder Streams potenziellen Opfern Schadcode unterzuschieben.
Kritisches Risiko

VLC enthält ein vnc-Modul, das aufgrund eines möglichen Pufferüberlaufs Schadcode aus dem Netz ausführen könnte. Dazu müsse eine bösartige vnc-URL abgespielt werden (CVE-2022-41325). Solch eine URL kann auch in einer lokalen Datei enthalten sein, etwa einer m3u-Playlist. Der CVE-Eintrag zur Sicherheitslücke ist zum Meldungszeitpunkt noch nicht öffentlich. Das CERT Bund schätzt den CVSS-Wert jedoch auf 9.6 ein, was dem Risiko "kritisch" entspricht.

Die Sicherheitsmeldung von VideoLAN listet noch drei weitere Fehler auf, die VLC 3.0.18 korrigiert. Aufgrund einer möglichen Division-durch-Null bei der Verarbeitung könnte eine manipulierte MP4-Datei einen Denial of Service (DoS) auslösen. Bei mehreren Dateien konnte ein doppelt aufgerufenes free bereits freigegebene Ressourcen abermals versuchen, freizugeben, und so Abstürze der Software verursachen. Aufgrund einer Null-Pointer-Dereferenzierung könnte bei der Verarbeitung von präparierten .oog-Dateien ein Denial-of-Service auftreten.

Die VLC-Entwickler betonen, dass ihnen bislang keine Exploits bekannt seien, die die Schwachstellen missbrauchen. Als automatisches Update scheint die neue Fassung zum jetzigen Zeitpunkt noch nicht angeboten zu werden. Sie lässt sich aber auf der Download-Seite des Projekts etwa als Windows-Installer herunterladen. Linux-Nutzer müssen die Distributions-eigene Softwareverwaltung starten und dort das Update auf Version 3.0.18 suchen.
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

VLC für Windows 32bit:[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
VLC für Windows 64bit:[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
Uwe Farz ist offline   Mit Zitat antworten
Die folgenden 8 Mitglieder haben sich bei Uwe Farz bedankt:
Caplan (01.12.22), Draalz (30.11.22), karfingo (30.11.22), Kneter33 (30.11.22), MotherFocker (30.11.22), pauli8 (30.11.22), sydneyfan (01.12.22), Turbo Gagi (01.12.22)
 

« Vorheriges Thema | Nächstes Thema »

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:48 Uhr.


myGully - Archiv - Nach oben
Sitemap

().