Säkerhetsbulletin från Debian

DSA-3150-1 vlc -- säkerhetsuppdatering

Rapporterat den:
2015-02-02
Berörda paket:
vlc
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-9626, CVE-2014-9627, CVE-2014-9628, CVE-2014-9629, CVE-2014-9630.
Ytterligare information:

Fabian Yamaguchi har upptäckt flera sårbarheter i VLC, en multimediaspelare och strömmare:

  • CVE-2014-9626

    MP4-demuxern kontrollerade inte längden på boxen vid tolkning av strängboxar, vilket kan leda till en möjligt heltalsunderspill vid användning av detta längdvärde i ett anrop till memcpy(). Detta kunde tillåta fjärrangripare att orsaka en överbelastning (krasch) eller tillåta dem att köra godtycklig kod via skapade MP4-filer.

  • CVE-2014-9627

    MP4-demuxern kontrollerade inte ordentligt att konverteringen av boxlängden från 64-bitars heltal till 32-bitars heltal på 32-bitars plattformar inte orsakade en trunkering vid tolkning av strängboxar, vilket leder till ett möjligt buffertspill. Detta kunde tillåta fjärrangripare att orsaka en överbelastning (krasch) eller tillåta dem att köra godtycklig kod via skapade MP4-filer.

  • CVE-2014-9628

    MP4-demuxern kontrollerade inte längden på boxen vid tolkning av strängboxar, vilket kan leda till en möjligt buffertspill. Detta kunde tillåta fjärrangripare att orsaka en överbelastning (krasch) eller tillåta dem att köra godtycklig kod via skapade MP4-filer.

  • CVE-2014-9629

    Dirac- och Shroedinger-kodarna kontrollerade inte efter ett heltalsspill på 32-bitarsplattformar, vilket leder till ett möjligt buffertspill. Detta kunde tillåta fjärrangripare att orsaka en överbelastning (krasch), eller körning av godtycklig kod.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 2.0.3-5+deb7u2.

För den kommande stabila utgåvan (Jessie) har dessa problem rättats i version 2.2.0~rc2-2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2.2.0~rc2-2.

Vi rekommenderar att ni uppgraderar era vlc-paket.