Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3342-1 vlc

Säkerhetsbulletin från Debian

DSA-3342-1 vlc -- säkerhetsuppdatering

Rapporterat den:

2015-08-20

Berörda paket:

vlc

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-5949.

Ytterligare information:

Loren Maggiore från Trail of Bits upptäckte att 3GP-tolken i VLC, en multimediaspelare och strömmare, kunde dereferera en godtycklig pekare på grund av otillräckliga begränsningar på en skrivbar buffer. Detta kunde tillåta fjärrangripare att köra godtycklig kod via skapade 3GP-filer.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2.2.0~rc2-2+deb8u1.

För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era vlc-paket.