Säkerhetsbulletin från Debian

DSA-2257-1 vlc -- heap-baserat buffertspill

Rapporterat den:
2011-06-10
Berörda paket:
vlc
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-2194.
Ytterligare information:

Rocco Calvi upptäckte att spellistetolkaren XSPF i VLC, en multimediaspelare och strömmare, är sårbar för ett heltalsspill vilket resulterar i ett heap-baserat buffertspill. Detta kan tillåta en angipare att exekvera godtycklig kod genom att lura ett offer till att öppna en speciellt skapad fil.

Den gamla stabila utgåvan (Lenny) påverkas inte av detta problem.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.1.3-1squeeze6.

För uttestningsutgåvan (Wheezy) och den instabila distributionen (Sid), kommer detta problem rättas inom kort.

Vi rekommenderar att ni uppgraderar era vlc-paket.