RUS CERT IT Sicherheit

Deutschsprachige IT Sicherheitsmeldungen des RUS CERT (Computer Emergency Response Team des Rechenzentrums der Universität Stuttgart).

Security News Artikel #1627

Zurück zur Übersicht

Meldung Nr: RUS-CERT-1627

[Generic/VLC] Schwachstellen im VLC Media Player
(2010-04-19 07:17:44.251125+00)

Quelle: http://www.videolan.org/security/sa1003.html

Mehrere Schwachstellen im VLC Media Player erlauben einem Angreifer potentiell die Ausführung beliebigen Programmcodes auf dem beherbergenden System. Die neuen Versionen 1.0.6 und 1.1.0 (pre release) beheben die Probleme.

Inhalt

Zusammenfassung

  • Betroffen: VLC 0.5.0 bis einschließlich VLC 1.0.5
    Nicht betroffen: VLC 1.0.6 sowie VLC 1.1.0
    Plattform: alle (generic)
    Einfallstor: A/52 Audio Stream,
    DTS Audio Stream,
    MPEG Audio Stream,
    AVI-Datei,
    ASF-Datei,
    Matroska-Datei (MKV),
    XSPF Playlist,
    ZIP-Archiv,
    RTMP-Stream
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: bedingt
    Gegenmaßnahmen: neue Version
    Vulnerability ID: VLC sa1003, noch kein CVE-Name vergeben

Betroffene Systeme

  • VLC 0.5.0 bis einschließlich VLC 1.0.5

Nicht betroffene Systeme

  • VLC 1.0.6
  • VLC 1.1.0, diese Version ist derzeit noch nicht offiziell freigegeben (pre release)

Plattform

  • alle Plattformen (generic)

Einfallstor

Angriffsvoraussetzung

  • Benutzerinteraktion - Ein Benutzer eines betroffenen Systems muss eine entsprechende Datei oder Stream öffnen Diese können ihm z.B. über eine Webseite oder eine E-Mail-Nachricht zugeleitet werden.
    (user interaction)

Angriffsvektorklasse

  • über eine Netzwerkverbindung
    (remote)

Auswirkung

  • Ausführung beliebigen Programmcodes auf dem beherbergenden System
    (user compromise)

Typ der Verwundbarkeit

  • Speicherverletzung
    (memory corruption)

Gefahrenpotential

  • hoch

(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

Mehrere Pufferüberlaufschwachstellen im VLC Media Player können von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen. Der Code wird dabei mit den Privilegien des Benutzers ausgeführt, der den VLC Media Player gestartet hat. Sofern der Benutzer administrative Privilegien besitzt, führt die erfolgreiche Ausnutzung dieser Schwachstelle zur Kompromittierung des beherbergenden Systems.

Zur erfolgreichen Ausnutzung der Schwachstellen ist es erforderlich, dass der Angreifer einen Benutzer eines betroffenen Systems dazu veranlasst, eine entsprechend präparierte AVI-Datei, ASF-Datei, Matroska-Datei, (MKV) XSPF-Playlist, ein entsprechend präpariertes ZIP-Archiv, einen entsprechend präparierten RTMP-Stream, A/52 (Dolby Digital) Audio Stream, DTS (Digital Theater Systems Inc.) Audio Stream oder MPEG Audio Stream zu öffnen. Diese können ihm entweder als konkrete Datei oder mittels eines URLs (insbesondere die Streams) z.B. in einer E-Mail-Nachricht oder einer Webseite zugeleitet werden.

Workaround

Gegenmaßnahmen

Vulnerability ID

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, http://cert.uni-stuttgart.de/


http://cert.uni-stuttgart.de/ticker/article.php?mid=1627
 

Scannen Sie den Barcode um die Webseite zu öffnen


Quelle: http://www.trinler.net/de/news/it/cert/1627
Gedruckt am: 28.03.2017 02:33 GMT+0200 (2017-03-28T02:33:31+02:00)