Информация по безопасности / 2011 / Информация о безопасности -- DSA-2159-1 vlc

Рекомендация Debian по безопасности

DSA-2159-1 vlc -- отсутствие очистки ввода

Дата сообщения:

10.02.2011

Затронутые пакеты:

vlc

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-0531.

Более подробная информация:

Дэн Розенберг обнаружил, что недостаточная проверка ввода в код обработки контейнеров Matroska/WebM в VLC может приводить к выполнению произвольного кода.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.1.3-1squeeze3.

Версия vlc в предыдущем стабильном выпуске (lenny) содержит также другие проблемы, исправления для неё будут предоставлены в следующей рекомендации по безопасности.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.1.7-1.

Рекомендуется обновить пакеты vlc.