Информация по безопасности / 2015 / Информация о безопасности -- DSA-3342-1 vlc

Рекомендация Debian по безопасности

DSA-3342-1 vlc -- обновление безопасности

Дата сообщения:

20.08.2015

Затронутые пакеты:

vlc

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-5949.

Более подробная информация:

Лорен Маджиоре из Trail of Bits обнаружила, что парсер 3GP из VLC, программы для воспроизведения и потокового вещания мультимедиа, может выполнять разыменование произвольного указателя из-за недостаточных ограничений на записываемый буфер. Эта уязвимость может позволить удалённым злоумышленникам выполнить произвольный код с помощью специально сформированных файлов в формате 3GP.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.2.0~rc2-2+deb8u1.

В нестабильном выпуске (sid) эта проблема будет исправлена в скором времени.

Рекомендуется обновить пакеты vlc.