{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VLC ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, Informationen offenzulegen oder einen Denial of Service zu verursachen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux\n- MacOS X\n- Sonstiges\n- UNIX\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-1517 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2023-1517.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-1517 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1517"
    }, {
      "category" : "external",
      "summary" : "Security Bulletin VLC 3.0.9 vom 2020-05-17",
      "url" : "https://www.videolan.org/security/sb-vlc309.html"
    }, {
      "category" : "external",
      "summary" : "Ubuntu Security Notice USN-6180-1 vom 2023-06-21",
      "url" : "https://ubuntu.com/security/notices/USN-6180-1"
    }, {
      "category" : "external",
      "summary" : "Ubuntu Security Notice USN-7239-1 vom 2025-01-29",
      "url" : "https://ubuntu.com/security/notices/USN-7239-1"
    } ],
    "source_lang" : "en-US",
    "title" : "VLC: mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2025-01-28T23:00:00.000+00:00",
      "generator" : {
        "date" : "2025-01-29T13:21:07.051+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.10"
        }
      },
      "id" : "WID-SEC-W-2023-1517",
      "initial_release_date" : "2020-05-17T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2020-05-17T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2023-06-20T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "Neue Updates von Ubuntu aufgenommen"
      }, {
        "date" : "2025-01-28T23:00:00.000+00:00",
        "number" : "3",
        "summary" : "Neue Updates von Ubuntu aufgenommen"
      } ],
      "status" : "final",
      "version" : "3"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<3.0.9",
          "product" : {
            "name" : "Open Source VLC <3.0.9",
            "product_id" : "T016549"
          }
        }, {
          "category" : "product_version",
          "name" : "3.0.9",
          "product" : {
            "name" : "Open Source VLC 3.0.9",
            "product_id" : "T016549-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:videolan:vlc_media_player:3.0.9"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "VLC"
      } ],
      "category" : "vendor",
      "name" : "Open Source"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Ubuntu Linux",
        "product" : {
          "name" : "Ubuntu Linux",
          "product_id" : "T000126",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:canonical:ubuntu_linux:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Ubuntu"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2019-19721",
    "notes" : [ {
      "category" : "description",
      "text" : "In VLC existieren mehrere Schwachstellen, die auf Speicherverwaltungsprobleme in \"microdns Discovery\" und einen \"out of bounds read\" Fehler zurückzuführen sind. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code mit den Rechten des angegriffenen Nutzers zur Ausführung zu bringen, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine speziell bearbeitete Datei oder einen speziellen Stream zu öffnen."
    } ],
    "product_status" : {
      "known_affected" : [ "T000126", "T016549" ]
    },
    "release_date" : "2020-05-17T22:00:00.000+00:00",
    "title" : "CVE-2019-19721"
  }, {
    "cve" : "CVE-2020-6071",
    "notes" : [ {
      "category" : "description",
      "text" : "In VLC existieren mehrere Schwachstellen, die auf Speicherverwaltungsprobleme in \"microdns Discovery\" und einen \"out of bounds read\" Fehler zurückzuführen sind. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code mit den Rechten des angegriffenen Nutzers zur Ausführung zu bringen, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine speziell bearbeitete Datei oder einen speziellen Stream zu öffnen."
    } ],
    "product_status" : {
      "known_affected" : [ "T000126", "T016549" ]
    },
    "release_date" : "2020-05-17T22:00:00.000+00:00",
    "title" : "CVE-2020-6071"
  }, {
    "cve" : "CVE-2020-6072",
    "notes" : [ {
      "category" : "description",
      "text" : "In VLC existieren mehrere Schwachstellen, die auf Speicherverwaltungsprobleme in \"microdns Discovery\" und einen \"out of bounds read\" Fehler zurückzuführen sind. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code mit den Rechten des angegriffenen Nutzers zur Ausführung zu bringen, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine speziell bearbeitete Datei oder einen speziellen Stream zu öffnen."
    } ],
    "product_status" : {
      "known_affected" : [ "T000126", "T016549" ]
    },
    "release_date" : "2020-05-17T22:00:00.000+00:00",
    "title" : "CVE-2020-6072"
  }, {
    "cve" : "CVE-2020-6073",
    "notes" : [ {
      "category" : "description",
      "text" : "In VLC existieren mehrere Schwachstellen, die auf Speicherverwaltungsprobleme in \"microdns Discovery\" und einen \"out of bounds read\" Fehler zurückzuführen sind. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code mit den Rechten des angegriffenen Nutzers zur Ausführung zu bringen, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine speziell bearbeitete Datei oder einen speziellen Stream zu öffnen."
    } ],
    "product_status" : {
      "known_affected" : [ "T000126", "T016549" ]
    },
    "release_date" : "2020-05-17T22:00:00.000+00:00",
    "title" : "CVE-2020-6073"
  }, {
    "cve" : "CVE-2020-6077",
    "notes" : [ {
      "category" : "description",
      "text" : "In VLC existieren mehrere Schwachstellen, die auf Speicherverwaltungsprobleme in \"microdns Discovery\" und einen \"out of bounds read\" Fehler zurückzuführen sind. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code mit den Rechten des angegriffenen Nutzers zur Ausführung zu bringen, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine speziell bearbeitete Datei oder einen speziellen Stream zu öffnen."
    } ],
    "product_status" : {
      "known_affected" : [ "T000126", "T016549" ]
    },
    "release_date" : "2020-05-17T22:00:00.000+00:00",
    "title" : "CVE-2020-6077"
  }, {
    "cve" : "CVE-2020-6078",
    "notes" : [ {
      "category" : "description",
      "text" : "In VLC existieren mehrere Schwachstellen, die auf Speicherverwaltungsprobleme in \"microdns Discovery\" und einen \"out of bounds read\" Fehler zurückzuführen sind. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code mit den Rechten des angegriffenen Nutzers zur Ausführung zu bringen, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine speziell bearbeitete Datei oder einen speziellen Stream zu öffnen."
    } ],
    "product_status" : {
      "known_affected" : [ "T000126", "T016549" ]
    },
    "release_date" : "2020-05-17T22:00:00.000+00:00",
    "title" : "CVE-2020-6078"
  }, {
    "cve" : "CVE-2020-6079",
    "notes" : [ {
      "category" : "description",
      "text" : "In VLC existieren mehrere Schwachstellen, die auf Speicherverwaltungsprobleme in \"microdns Discovery\" und einen \"out of bounds read\" Fehler zurückzuführen sind. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code mit den Rechten des angegriffenen Nutzers zur Ausführung zu bringen, Informationen offenzulegen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine speziell bearbeitete Datei oder einen speziellen Stream zu öffnen."
    } ],
    "product_status" : {
      "known_affected" : [ "T000126", "T016549" ]
    },
    "release_date" : "2020-05-17T22:00:00.000+00:00",
    "title" : "CVE-2020-6079"
  } ]
}