Bulletin d'alerte Debian
DSA-2973-1 vlc -- Mise à jour de sécurité
- Date du rapport :
- 7 juillet 2014
- Paquets concernés :
- vlc
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2013-1868, CVE-2013-1954, CVE-2013-4388.
- Plus de précisions :
-
Plusieurs dépassements de tampon ont été découverts dans le lecteur de flux multimédia VideoLAN. Le traitement de sous-titres ou de fichiers de film malformés pourrait conduire à un déni de service et éventuellement à l'exécution de code arbitraire.
Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 2.0.3-5+deb7u1.
Pour la distribution testing (Jessie), ces problèmes ont été corrigés dans la version 2.1.0-1.
Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.1.0-1.
Nous vous recommandons de mettre à jour vos paquets vlc.