Im Juni 2024 wurde eine Sicherheitslücke in VLC Media Player behoben, die Versionen bis einschließlich 3.0.20 betrifft. Die Schwachstelle, identifiziert als VideoLAN-SB-VLC-3021, ermöglicht durch einen integer overflow in einem manipulierten mms-Stream einen Heap-basierten Overflow. Dieser Fehler kann zu einem Denial-of-Service (DoS) führen oder zur Ausführung beliebigen Codes mit den Rechten des Nutzers.
Während der Hauptschaden voraussichtlich ein Absturz des Players ist, besteht das Risiko, dass Angriffe zur Offenlegung von Nutzerdaten oder zur Ausführung von Remote-Code führen könnten. Mechanismen wie ASLR und DEP reduzieren die Wahrscheinlichkeit der Codeausführung, sind jedoch möglicherweise umgehbar. Die Ausnutzung erfordert, dass der Benutzer bewusst einen manipulierten mms-Stream öffnet. Bis zum Update auf Version 3.0.21 sollten Benutzer daher mms-Streams von unzuverlässigen Quellen meiden oder die VLC-Browser-Plugins deaktivieren. Diese Schwachstelle wurde von Andreas Fobian von Mantodea Security GmbH gemeldet.
Für weitere Informationen und zum Herunterladen des Updates besuchen Sie die offizielle VLC-Website.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: