Bulletin d'alerte Debian

DSA-2973-1 vlc -- Mise à jour de sécurité

Date du rapport :
7 juillet 2014
Paquets concernés :
vlc
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2013-1868, CVE-2013-1954, CVE-2013-4388.
Plus de précisions :

Plusieurs dépassements de tampon ont été découverts dans le lecteur de flux multimédia VideoLAN. Le traitement de sous-titres ou de fichiers de film malformés pourrait conduire à un déni de service et éventuellement à l'exécution de code arbitraire.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 2.0.3-5+deb7u1.

Pour la distribution testing (Jessie), ces problèmes ont été corrigés dans la version 2.1.0-1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.1.0-1.

Nous vous recommandons de mettre à jour vos paquets vlc.