Säkerhetsbulletin från Debian
DSA-4366-1 vlc -- säkerhetsuppdatering
- Rapporterat den:
- 2019-01-12
- Berörda paket:
- vlc
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-19857.
- Ytterligare information:
-
Ett heltalsunderflöde har upptäckts i CAF-demuxern i mediaspelaren VLC.
För den stabila utgåvan (Stretch) har detta problem rättats i version 3.0.6-0+deb9u1.
Vi rekommenderar att ni uppgraderar era vlc-paket.
För detaljerad säkerhetsstatus om vlc vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/vlc