{ "document" : { "aggregate_severity" : { "text" : "hoch" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VLC ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Linux\n- MacOS X\n- UNIX\n- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-1331 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1331.json" }, { "category" : "self", "summary" : "WID-SEC-2024-1331 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1331" }, { "category" : "external", "summary" : "VideoLAN Security Bulletin vom 2024-06-10", "url" : "http://www.videolan.org/security/sb-vlc3021.html" }, { "category" : "external", "summary" : "Debian Security Advisory DSA-5707-1 vom 2024-06-11", "url" : "https://lists.debian.org/debian-security-announce/2024/msg00117.html" } ], "source_lang" : "en-US", "title" : "VLC: Schwachstelle ermöglicht Denial of Service", "tracking" : { "current_release_date" : "2024-06-11T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T18:09:59.865+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2024-1331", "initial_release_date" : "2024-06-10T22:00:00.000+00:00", "revision_history" : [ { "date" : "2024-06-10T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" }, { "date" : "2024-06-11T22:00:00.000+00:00", "number" : "2", "summary" : "Neue Updates von Debian aufgenommen" } ], "status" : "final", "version" : "2" } }, "product_tree" : { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Debian Linux", "product" : { "name" : "Debian Linux", "product_id" : "T028216", "product_identification_helper" : { "cpe" : "cpe:/o:debian:debian_linux:-" } } } ], "category" : "vendor", "name" : "Debian" }, { "branches" : [ { "branches" : [ { "category" : "product_version_range", "name" : "<3.0.21", "product" : { "name" : "Open Source VLC <3.0.21", "product_id" : "T035277" } } ], "category" : "product_name", "name" : "VLC" } ], "category" : "vendor", "name" : "Open Source" } ] }, "vulnerabilities" : [ { "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in VLC. Diese ist auf einen Integer Overflow bei der Verarbeitung von Daten zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich." } ], "product_status" : { "known_affected" : [ "T028216" ] }, "release_date" : "2024-06-10T22:00:00.000+00:00" } ] }