Рекомендация Debian по безопасности

DSA-2257-1 vlc -- переполнение динамической памяти

Дата сообщения:
10.06.2011
Затронутые пакеты:
vlc
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-2194.
Более подробная информация:

Рокко Калви обнаружил, что код для грамматического разбора списков воспроизведения XSPF из состава VLC, проигрывателя мультимедиа и программы для выполнения вещания, содержит переполнение целых чисел, приводящее к переполнению динамической памяти. Эта уязвимость может позволить злоумышленнику выполнить произвольный код в случае, если жертва откроет специально сформированный файл.

Предыдущий стабильный выпуск (lenny) не подвержен данной проблеме.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.1.3-1squeeze6.

В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема будет исправлена позже.

Рекомендуется обновить пакеты vlc.