Kurzinfo CB-K09/0240

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Schwachstelle im 'VLC Media Player' ermoeglicht Codeausfuehrung
Datum: 29.07.2009
Software: VLC Media Player
Plattform: Unix, Linux, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
Bezug: Secunia Advisory: SA36037: VLC Media Player "real_get_rdt_chunk()" Buffer Overflow
Beschreibung

Der 'VLC Media Player' weist eine Schwachstelle bei der Darstellung von manipulierten RealTime-Streaming-Protocol-Streams (RTSP-Streams) auf. Ein entfernter Angreifer kann z. B. mit Hilfe eines präparierten RTSP-Streams auf einer Webseite oder eines zugesandten Links Schadcode auf dem Rechner des Opfers ausführen.

Der Hersteller hat die Schwachstelle in der 'VLC Media Player'-Version 1.0.1 behoben, sie steht zum Herunterladen bereit [3]. Weitere Informationen entnehmen Sie bitte folgenden Quellen:

  1. Secunia Advisory: SA36037: VLC Media Player "real_get_rdt_chunk()" Buffer Overflow

  2. Bugtraq ID: 35821: MPlayer and VLC Player Real Data Transport Remote Integer Underflow Vulnerability

  3. VLC media player

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.