Aviso de seguridad de Debian
DSA-4504-1 vlc -- actualización de seguridad
- Fecha del informe:
- 20 de ago de 2019
- Paquetes afectados:
- vlc
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2019-13602, CVE-2019-13962, CVE-2019-14437, CVE-2019-14438, CVE-2019-14498, CVE-2019-14533, CVE-2019-14534, CVE-2019-14535, CVE-2019-14776, CVE-2019-14777, CVE-2019-14778, CVE-2019-14970.
- Información adicional:
-
Se descubrieron múltiples problemas de seguridad en el reproductor multimedia VLC que podrían dar lugar a ejecución de código arbitrario o a denegación de servicio si se procesa un fichero o flujo de datos («stream») mal construido.
Para la distribución «antigua estable» (stretch), estos problemas se han corregido en la versión 3.0.8-0+deb9u1.
Para la distribución «estable» (buster), estos problemas se han corregido en la versión 3.0.8-0+deb10u1.
Le recomendamos que actualice los paquetes de vlc.
Para información detallada sobre el estado de seguridad de vlc, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/vlc