Help!

PC-Problemen?
De vrijwilligers van Oplossing.be zoeken gratis met u mee!

Hulp bij posten

Recente topics

Auteur Topic: Kwetsbaarheid in VLC media player maakt remote code execution mogelijk  (gelezen 2815 keer)

0 leden en 1 gast bekijken dit topic.

Offline Dotchiejack

  • Oplosser
  • ****
  • Berichten: 647
  • Geslacht: Man
  • Oplossing.be
Er is een kwetsbaarheid in de populaire mediaspeler VLC aanwezig waardoor een aanvaller in het ergste
geval systemen volledig kan overnemen als gebruikers een speciaal geprepareerd bestand of stream openen.
Ontwikkelaar VideoLAN heeft gisteren een beveiligingsupdate uitgebracht.

De kwetsbaarheid, aangeduid als CVE-2020-13428, bevindt zich in de H26X packetizer, een module die
data in pakketten groepeert. Door de gebruiker een speciaal geprepareerd bestand of stream te laten
openen kan er een buffer overflow ontstaan en is het mogelijk voor een aanvaller om code met de
rechten van de ingelogde gebruiker uit te voeren.

Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheid is die beoordeeld met een 7,8.
Het beveiligingslek is aanwezig in VLC versie 3.0.10 en eerder. Gebruikers wordt aangeraden
om naar versie 3.0.11 te updaten. Dit kan via de updatefunctie van de mediaspeler zelf of Videolan.org.

Bron Security.nl
https://www.videolan.org/security/sb-vlc3011.html
https://nvd.nist.gov/vuln/detail/CVE-2020-13428
https://www.videolan.org/vlc/releases/3.0.11.html
https://www.videolan.org/
Groet, Philiep

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 18.393
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: Kwetsbaarheid in VLC media player maakt remote code execution mogelijk
« Reactie #1 Gepost op: 18 juni 2020, 10:45:46 »
Bedankt Dotchie,

ik heb mijn installatie onmiddellijk vervangen door de nieuwste VLC  :thumbsup:

Groeten,

:) SoftAid :)             
 
Wegens veelvuldig melden van dubbelposten, het posten op verschillende help-fora van dezelfde vraag, zijn de gedragsregels op dit forum aangepast. Dubbelposten dient in de toekomst op voorhand gemeld te worden, met een melding en een link naar het topic op de andere site. De helpers wensen een weinig respect voor de inspanningen die ze doen om mensen te helpen. Je doet jezelf ook een plezier. Door je dubbelposten te melden wordt je vraag mogelijk op meerdere fora beantwoord.

Offline Digicafé

  • Excel-Expert
  • Volledig lid
  • *****
  • Berichten: 215
  • Geslacht: Man
  • DigiCafé expert
Re: Kwetsbaarheid in VLC media player maakt remote code execution mogelijk
« Reactie #2 Gepost op: 18 juni 2020, 13:39:44 »
Het is natuurlijk goed dat gebruikers hiervoor gewaarschuwd worden en ja, het is een must dat softwareboeren onmiddellijk hun programma aanpassen maar we moeten ons toch goed rekenschap van geven dat dit soort kwetsbaarheden (vooral die buffer overflows die getriggered worden) toch vrij theoretisch is en in de praktijk eigenlijk nooit 'bruikbaar' is voor een hacker.   Het is een oude techniek ... 
Wat gebeurt er ?
  • als een malafide hacker je wil aanvallen moet hij inderdaad zo'n op voorhand geprepareerd bestand naar je toesturen : je gooit mails van totaal onbekende afzenders met een inhoud die je niet kan plaatsen toch ook meteen in spam niet ?
  • daarna moet hij je zover krijgen dat je het bestand opent dat in bijlage zit : doe jij uitvoerbare bestanden open zonder ze te scannen ? zeker als ze uit onbekende bron komen ?
  • dan moet hij nog het geluk (jij het ongeluk) hebben dat je een VLC-gebruiker bent
  • als die buffer-overflow optreedt kunnen er een 2 zaken gebeuren : ofwel crasht je VLC meteen -> en dan kan je toch best in processen even opruimen en dus ook die buffer overflow meteen weg !  / ofwel krijg je een foutmelding die je misschien niet begrijpt maar waar je wel OK op moet klikken of de PC staat stil ... als je VLC dan verder draait is de beoogde buffer overflow inderdaad nog aanwezig...
  • stel dat je nog altijd niets in de smiesen hebt dan zal je PC misschien ongewenste zaken beginnen doen maar daarvoor moet de  hacker ook nog binnengeraken, geconnecteerd geraken over je router, je firewall op de router (die heb je toch ?) en je firewall van Windows ...
Allemaal héél erg onwaarschijnlijk dat al die zaken zich voordoen, maar in een labo-test-omgeving natuurlijk wel en daar zitten de jagers op kwetsbaarheden natuurlijk dagen op te spenderen.
En bottomline ... het is natuurlijk altijd best de upgrade te doen als de producent een nieuwere, aangepaste versie aanbiedt...



vriendelijke groeten,
antwoord niet voldoende ? vraag gerust verder ...

Philip

Offline Stegisoft

  • Ambassadeur
  • *****
  • Berichten: 2.285
  • Geslacht: Man
Re: Kwetsbaarheid in VLC media player maakt remote code execution mogelijk
« Reactie #3 Gepost op: 18 juni 2020, 22:59:14 »
Hey Dotchiejack,

Je kreeg een melding dat er een update is als je start.
(In ieder geval is dat bij mij in Linux zo)
Dan is het altijd verstandig op nieuwe versie te installeren.


Groetjes

Stegisoft
Linux Mint 19.3 64 bits sinds 4/2019
Intel Core i7 5820K @ 3.30GHz
16,0GB Dual-Kanaal Onbekend @ 1197MHz
EVGA INTERNATIONAL CO.LTD 131-HE-E095
NVIDIA GeForce GTX 960
238GB NVMe Samsung SSD 950 (M2 SSD)
ASUS BC-12D2HT (Blu-ray - DVD-RW)
ASUS Essence STX II Audio Device
Waterkoeling Corsair Hydro Series H100i V2

 


www.combell.com