Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3342-1 vlc

Debians sikkerhedsbulletin

DSA-3342-1 vlc -- sikkerhedsopdatering

Rapporteret den:

20. aug 2015

Berørte pakker:

vlc

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-5949.

Yderligere oplysninger:

Loren Maggiore fra Trail of Bits opdagede at 3GP-fortolkeren i VLC, en multimedieafspiller og -streamer, dereferede en vilkårlig pointer på grund af utilstrækkelige begrænsninger på en skrivbar buffer. Dermed kunne fjernangribere få mulighed for at udføre vilkårlig kode gennem fabrikerede 3GP-filer.

I den stabile distribution (jessie), er dette problem rettet i version 2.2.0~rc2-2+deb8u1.

I den ustabile distribution (sid), vil dette problem snartest blive løst.

Vi anbefaler at du opgraderer dine vlc-pakker.