Debians sikkerhedsbulletin
DSA-2159-1 vlc -- manglende kontrol af inddata
- Rapporteret den:
- 10. feb 2011
- Berørte pakker:
- vlc
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2011-0531.
- Yderligere oplysninger:
-
Dan Rosenberg opdagede at utilstrækkelig kontrol af inddata i VLC's behandling af Matroska/WebM-containere kunne føre til udførelse af vilkårlig kode.
I den stabile distribution (squeeze), er dette problem rettet i version 1.1.3-1squeeze3.
Versionen af vlc i den gamle stabile distribution (lenny) er påvirket af yderligere problemer, som vil blive løst i en opfølgende bulletin.
I den ustabile distribution (sid), er dette problem rettet i version 1.1.7-1.
Vi anbefaler at du opgraderer dine vlc-pakker.