Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2159-1 vlc

Debians sikkerhedsbulletin

DSA-2159-1 vlc -- manglende kontrol af inddata

Rapporteret den:

10. feb 2011

Berørte pakker:

vlc

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-0531.

Yderligere oplysninger:

Dan Rosenberg opdagede at utilstrækkelig kontrol af inddata i VLC's behandling af Matroska/WebM-containere kunne føre til udførelse af vilkårlig kode.

I den stabile distribution (squeeze), er dette problem rettet i version 1.1.3-1squeeze3.

Versionen af vlc i den gamle stabile distribution (lenny) er påvirket af yderligere problemer, som vil blive løst i en opfølgende bulletin.

I den ustabile distribution (sid), er dette problem rettet i version 1.1.7-1.

Vi anbefaler at du opgraderer dine vlc-pakker.