Informations de sécurité / 2014 / Informations sur la sécurité -- DSA-2973-1 vlc

Bulletin d'alerte Debian

DSA-2973-1 vlc -- Mise à jour de sécurité

Date du rapport :

7 juillet 2014

Paquets concernés :

vlc

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2013-1868, CVE-2013-1954, CVE-2013-4388.

Plus de précisions :

Plusieurs dépassements de tampon ont été découverts dans le lecteur de flux multimédia VideoLAN. Le traitement de sous-titres ou de fichiers de film malformés pourrait conduire à un déni de service et éventuellement à l'exécution de code arbitraire.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 2.0.3-5+deb7u1.

Pour la distribution testing (Jessie), ces problèmes ont été corrigés dans la version 2.1.0-1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.1.0-1.

Nous vous recommandons de mettre à jour vos paquets vlc.