Debians sikkerhedsbulletin
DSA-2973-1 vlc -- sikkerhedsopdatering
- Rapporteret den:
- 7. jul 2014
- Berørte pakker:
- vlc
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2013-1868, CVE-2013-1954, CVE-2013-4388.
- Yderligere oplysninger:
-
Flere bufferoverløb er fundet i medieafspilleren VideoLAN. Behandling af misdannede undertekster eller filmfiler, kunne føre til lammelseangreb (denial of service) og potentielt udførelse af vilkårlig kode.
I den stabile distribution (wheezy), er disse problemer rettet i version 2.0.3-5+deb7u1.
I distributionen testing (jessie), er disse problemer rettet i version 2.1.0-1.
I den ustabile distribution (sid), er disse problemer rettet i version 2.1.0-1.
Vi anbefaler at du opgraderer dine vlc-pakker.