Risikostufe 2

Titel:VLC: Schwachstelle ermöglicht Ausführen von beliebigem ProgrammcodeDatum:17.06.2020Software:Open Source VLC iOS <= 3.2.8, Open Source VLC macOS <= 3.0.10, Debian LinuxPlattform:MacOS X, iPhoneOSAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-13428Bezug: Debian Security Advisory DSA-4704 vom 2020-06-17

Beschreibung

VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VLC ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen oder um einen Denial of Service Zustand herbeizuführen.