Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-2973-1 vlc

Debians sikkerhedsbulletin

DSA-2973-1 vlc -- sikkerhedsopdatering

Rapporteret den:

7. jul 2014

Berørte pakker:

vlc

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-1868, CVE-2013-1954, CVE-2013-4388.

Yderligere oplysninger:

Flere bufferoverløb er fundet i medieafspilleren VideoLAN. Behandling af misdannede undertekster eller filmfiler, kunne føre til lammelseangreb (denial of service) og potentielt udførelse af vilkårlig kode.

I den stabile distribution (wheezy), er disse problemer rettet i version 2.0.3-5+deb7u1.

I distributionen testing (jessie), er disse problemer rettet i version 2.1.0-1.

I den ustabile distribution (sid), er disse problemer rettet i version 2.1.0-1.

Vi anbefaler at du opgraderer dine vlc-pakker.