Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3342-1 vlc

Bulletin d'alerte Debian

DSA-3342-1 vlc -- Mise à jour de sécurité

Date du rapport :

20 août 2015

Paquets concernés :

vlc

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-5949.

Plus de précisions :

Loren Maggiore de Trail of Bits a découvert que l'analyseur 3GP de VLC, un lecteur de fichiers et flux multimédia, pourrait déréférencer un pointeur arbitraire à cause de restrictions insuffisantes sur un tampon autorisé en écriture. Cela pourrait permettre à des attaquants distants d'exécuter du code arbitraire grâce à des fichiers 3GP contrefaits.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2.2.0~rc2-2+deb8u1.

Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets vlc.