Debians sikkerhedsbulletin

DSA-2159-1 vlc -- manglende kontrol af inddata

Rapporteret den:
10. feb 2011
Berørte pakker:
vlc
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-0531.
Yderligere oplysninger:

Dan Rosenberg opdagede at utilstrækkelig kontrol af inddata i VLC's behandling af Matroska/WebM-containere kunne føre til udførelse af vilkårlig kode.

I den stabile distribution (squeeze), er dette problem rettet i version 1.1.3-1squeeze3.

Versionen af vlc i den gamle stabile distribution (lenny) er påvirket af yderligere problemer, som vil blive løst i en opfølgende bulletin.

I den ustabile distribution (sid), er dette problem rettet i version 1.1.7-1.

Vi anbefaler at du opgraderer dine vlc-pakker.