Nieuws

Kwetsbaarheid in VLC media player maakt remote code execution mogelijk

woensdag 17 juni 2020, 09:24 door Redactie, 4 reacties

Er is een kwetsbaarheid in de populaire mediaspeler VLC aanwezig waardoor een aanvaller in het ergste geval systemen volledig kan overnemen als gebruikers een speciaal geprepareerd bestand of stream openen. Ontwikkelaar VideoLAN heeft gisteren een beveiligingsupdate uitgebracht.

De kwetsbaarheid, aangeduid als CVE-2020-13428, bevindt zich in de H26X packetizer, een module die data in pakketten groepeert. Door de gebruiker een speciaal geprepareerd bestand of stream te laten openen kan er een buffer overflow ontstaan en is het mogelijk voor een aanvaller om code met de rechten van de ingelogde gebruiker uit te voeren.

Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheid is die beoordeeld met een 7,8. Het beveiligingslek is aanwezig in VLC versie 3.0.10 en eerder. Gebruikers wordt aangeraden om naar versie 3.0.11 te updaten. Dit kan via de updatefunctie van de mediaspeler zelf of Videolan.org.

CIA-eenheid die exploits en malware ontwikkelde had eigen beveiliging niet op orde

Hoogleraar computerbeveiliging kritisch over afhankelijkheid van Apple en Google bij corona-app

Reacties (4)

17-06-2020, 14:50 door Anoniem

Het toeval wil dat ik in Linux de oude kwetsbare versie erop had zitten.
Vandaag heb ik de oude versie verwijderd en de nieuwe versie geinstalleerd.
Bedankt nog mensen van security.nl voor het melden van dit nieuws, want zo houden we Nederland immers ook veilig!

17-06-2020, 15:53 door Anoniem

yup tx.. ff updaten maar.

20-06-2020, 00:23 door Anoniem

Hallo beste security experts,

Ik gebruik Linux Mint 19.3 Tricia, en zie dat ik VLC player 3.0.8 Vetina heb.
Ik heb 2 PPA's in mijn systeems staan en wel de onderstaande twee

deb http://ppa.launchpad.net/jonathonf/vlc-3/ubuntu bionic main
deb-src http://ppa.launchpad.net/jonathonf/vlc-3/ubuntu bionic main

Er is tot op heden geen update voor VLC player, dus hoe kom ik nu aan de laatste versie?

Thanks

21-06-2020, 20:59 door Anoniem

Installeer de flathub maar even, en deinstalleer de twee PPA's want die heb je niet meer nodig!!!
https://flathub.org/apps/details/org.videolan.VLC

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer