Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2218-1 vlc

Bulletin d'alerte Debian

DSA-2218-1 vlc -- Débordement de mémoire tampon basée sur le tas

Date du rapport :

12 avril 2011

Paquets concernés :

vlc

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

Aliz Hammond a découvert que le greffon de décodage MP4 de VLC, un lecteur multimédia et de flux, est vulnérable à un débordement de mémoire tampon basée sur le tas. Cela a été introduit par l'utilisation d'un mauvais type de données pour le calcul d'une taille. Un attaquant pourrait utiliser ce défaut pour piéger une victime dans l'ouverture d'un fichier MP4 contrefait pour l'occasion et éventuellement exécuter du code arbitraire ou planter le lecteur de média.

La distribution oldstable (Lenny) n'est pas concernée par ce problème.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.1.3-1squeeze5.

Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.1.8-3.

Nous vous recommandons de mettre à jour vos paquets vlc.