Ernstig beveiligingslek ontdekt in VLC Media Player

Abraham54

Administrator
Forumleiding

Ernstig beveiligingslek ontdekt in VLC Media Player​

Iedereen die VLC Media Player gebruikt, moet deze nu dringend updaten. Een kritiek beveiligingslek in de software is gedicht.

De VLC Media Player bevat een kwetsbaarheid. Nu dit ontdekt is, hebben de ontwikkelaars weer groen licht gegeven.
In een korte waarschuwing informeren ze over de kwetsbaarheid en dat deze nu verholpen is.

Een opzettelijk gemanipuleerde MMS-stream maakte het voor aanvallers mogelijk om een geheugenfout (heap-based overflow) te veroorzaken. Als deze actie werd uitgevoerd, crashte de speler tijdens een DoS-aanval of kon kwaadaardige code in de systemen worden geïnfiltreerd. De ontwikkelaars beschouwen een crash als de meest waarschijnlijke reactie van het apparaat. Ze waarschuwen echter ook dat de kwetsbaarheid in combinatie met andere acties ertoe kan leiden dat fraudeurs toegang krijgen tot persoonlijke gegevens of erger.

De kwetsbaarheid is nu verholpen. Versie 3.0.21 van VLC Media Player bevat de kwetsbaarheid niet langer. Er werd geen CVE-nummer of dreigingsniveau vermeld in het waarschuwingsbericht. Het downloaden van de nieuwe versie wordt echter waarschijnlijk aanbevolen.


 
Ja da's wel apart. Ze zetten het niet gelijktijdig op de website en de update server. Want VLC vond nog steeds dat de nieuwste versie nog aanwezig was, terwijl deze fix dus al uit was. En PMP controleert via de website dus die zag sneller de nieuwe versie.
Gelukkig gebruik ik die ook al tijden en heb hem ook geupdate inmiddels.
 
zo kreeg ik vandaag (15/6) bericht van de ABNAmro dat hun adresbestand en wat verdere gegevens gehacked waren. Met het bekende verhaal van : "wij bellen u nooit op", of: "wij komen uw pasje ophalen" etc.Je zou zo zeggen: een grote (staats)bankier...
 
zo kreeg ik vandaag (15/6) bericht van de ABNAmro dat hun adresbestand en wat verdere gegevens gehacked waren. Met het bekende verhaal van : "wij bellen u nooit op", of: "wij komen uw pasje ophalen" etc.Je zou zo zeggen: een grote (staats)bankier...
@Najsnarf Waar heb jij die melding gekregen. Er is helemaal niks bekend over een hack van ABN-AMRO!
 
Kreeg vandaag (zaterdag) behalve een rouwkaart ook een brief van de ABNAMRO. Kan natuurlijk ook van de hacker zelf geweest zijn als alle adressen daar bekend zijn.
 
Ik heb daar geen rkng crt maar een andere rekening lopen. Bankieren doe ik sinds 1951 met de (voorgangers van de )INGB.
 
Dat had mijn update programma al gedaan, patch my pc, maar op de oude pc, stond het niet op, nu zelf gekeken, geen update, terwijl hij echt niet bij is. Er waren maar liefst 11 updates met Patch my PC, dus even aan het werk. En hier kon patch my pc, vlc niet bijwerken! Dus dat moet ik nu handmatig doen, het downloaden duurt erg lang.
 
Phoe... volgens mij houdt die wel ergens een log bij of kan hij een log bij houden. Maarja voor een enkel gevalletje is dat zo belangrijk ook niet.
 
Abraham: wegens andere softwareproblemen, jouw bericht nu pas gezien. Hartelijk dank! (y) Ik heb de nieuwe versie meteen geïnstalleerd!
 
Terug
Bovenaan Onderaan