Информация по безопасности / 2011 / Информация о безопасности -- DSA-2218-1 vlc

Рекомендация Debian по безопасности

DSA-2218-1 vlc -- переполнение динамической памяти

Дата сообщения:

12.04.2011

Затронутые пакеты:

vlc

Уязвим:

Да

Ссылки на базы данных по безопасности:

На данный момент ссылки на внешние базы данных по безопасности отсутствуют.

Более подробная информация:

Ализ Хаммон обнаружил, что декодер MP4 для VLC, программы для проигрывания и вещания мультимедиа, уязвим к переполнению динамической памяти. Уязвимость была внесена добавлением неправильного типа данных, используемого для вычисления размера. Злоумышленник может использовать данную уязвимость в случае, если жертва открывает специально сформированный файл в формате MP4, что может приводить к выполнению произвольного кода или аварийному завершению работы проигрывателя.

Предыдущий стабильный выпуск (lenny) не подвержен данной проблеме.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.1.3-1squeeze5.

В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.1.8-3.

Рекомендуется обновить пакеты vlc.