Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3899-1 vlc

Bulletin d'alerte Debian

DSA-3899-1 vlc -- Mise à jour de sécurité

Date du rapport :

27 juin 2017

Paquets concernés :

vlc

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-8310, CVE-2017-8311, CVE-2017-8312, CVE-2017-8313.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans VLC, le lecteur multimédia du projet VideoLAN. Le traitement de fichiers malformés de sous-titres ou de films pourrait conduire à déni de service et éventuellement à l'exécution de code arbitraire.

Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés dans la version 2.2.6-1~deb8u1.

Nous vous recommandons de mettre à jour vos paquets vlc.