DFN-CERT-2016-1016 VideoLAN VLC Media Player: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Benutzerrechten [Linux][SuSE]

DFN-CERT-2016-1016 VideoLAN VLC Media Player: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Benutzerrechten [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

VideoLAN VLC Media Player

Betroffene Plattformen:

openSUSE 13.2

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstellen
mittels präparierter Dateien, zu deren Verarbeitung er einen Benutzer
verleitet, ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen
oder einen Denial-of-Service (DoS)-Zustand herbeizuführen.

Für openSUSE 13.2 steht ein Sicherheitsupdate zur Verfügung, um diese
Schwachstellen zu beheben.

Patch:

openSUSE Security Update openSUSE-SU-2016:1651-1

http://lists.opensuse.org/opensuse-updates/2016-06/msg00083.html

CVE-2016-3941: Schwachstelle in VLC Media Player erlaubt
Denial-of-Service-Angriff

In der Funktion ‘AStreamPeekStream’ in ‘input/stream.c’ in VideoLAN VLC
Media Player bevor 2.2.0 existiert eine Denial-of-Service-Schwachstelle. Bei
der Verarbeitung einer präparierten WAV-Datei kann es durch Suchen über das
Ende der Datei hinaus (Seek Across EOF) zu einem Pufferüberlauf und
infolgedessen einem Absturz der Anwendung kommen. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-5108: Schwachstelle in VLC Media Player erlaubt u.a. Ausführung
beliebigen Programmcodes mit Benutzerrechten

Es existiert eine Schwachstelle in der Datei ‘modules/codec/adpcm.c’ des
VideoLAN VLC Media Player. Ein Angreifer kann diese Schwachstelle ausnutzen,
indem er einen Benutzer dazu verleitet eine speziell präparierte QuickTIme
IMA Datei zu öffnen, welche einen Speicherüberlauf in der Funktion
‘DecodeAdpcmImaQT’ auslöst. Dies kann einen Absturz der Applikation zur
Folge haben. Die Ausführung beliebigen Programmcodes mit Benutzerrechten ist
dadurch ebenso möglich. Ein entfernter, nicht authentifizierter Angreifer
kann mit Hilfe einer speziell präparierten QuickTime IMA-Datei einen
Denial-of-Service-Angriff durchführen oder beliebigen Programmcode mit
Benutzerrechten ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1016/

Schwachstelle CVE-2016-3941 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3941

Schwachstelle CVE-2016-5108 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5108

openSUSE Security Update openSUSE-SU-2016:1651-1:
http://lists.opensuse.org/opensuse-updates/2016-06/msg00083.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben