• Informatie voor Duckfiles gebruikers.

    Zoals jullie kunnen zien zijn Duck en Fun samen gegaan.
    Indien jullie een account hadden op Duck, kun je hier gewoon met je oude Duck gebruikersnaam en wachtwoord inloggen.
    Had je een account op beide forums, moet je de login gegevens van Fun gebruiken.

    Welkom en veel plezier!

Lek in VLC maakt remote code execution mogelijk

Black Tiger

Addicted Member
Administrator
Moderator
Lid sinds
8 feb 2001
Berichten
31.797
Waarderingsscore
88
Punten
48
Leeftijd
57
Locatie
State Penitentiary
In de populaire mediaspeler VLC zijn verschillende kwetsbaarheden aanwezig waardoor in het ergste geval remote code execution mogelijk is en een aanvaller volledige controle over systemen kan krijgen. Het openen van een speciaal geprepareerd mediabestand of stream is hiervoor voldoende.

Het openen van een dergelijk bestand of stream kan voor verschillende read buffer overflows zorgen. Volgens VLC-ontwikkelaar VideoLAN zal de mediaspeler in de meeste gevallen crashen. Er kan echter niet worden uitgesloten dat het combineren van de kwetsbaarheden het mogelijk maakt om gebruikersinformatie te stelen of zelfs code met de rechten van de gebruiker uit te voeren.

VideoLAN heeft een beveiligingsupdate uitgebracht en adviseert gebruikers om te updaten naar VLC 3.0.12. Wanneer dit niet mogelijk is wordt aangeraden om geen bestanden van onbetrouwbare bronnen te openen of onbetrouwbare websites te bezoeken totdat de patch is uitgerold. Om de aanvalsvector via websites te blokkeren kunnen ook de VLC-browserplug-ins worden uitgeschakeld.

@bron: security.nl
 



Hosting Fun

Bovenaan Onderaan