Debians sikkerhedsbulletin

DSA-4834-1 vlc -- sikkerhedsopdatering

Rapporteret den:
22. jan 2021
Berørte pakker:
vlc
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 979676.
I Mitres CVE-ordbog: CVE-2020-26664.
Yderligere oplysninger:

Adskillige sårbarheder blev opdaget i medieafspilleren VLC, hvilke kunne medføre udførelse af vilkårlig kode eller lammelsesangreb, hvis en misdannet mediefil blev åbnet.

I den stabile distribution (buster), er dette problem rettet i version 3.0.12-0+deb10u1.

Vi anbefaler at du opgraderer dine vlc-pakker.

For detaljeret sikkerhedsstatus vedrørende vlc, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/vlc