Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2211-1 vlc

Debians sikkerhedsbulletin

DSA-2211-1 vlc -- manglende kontrol af inddata

Rapporteret den:

6. apr 2011

Berørte pakker:

vlc

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2010-3275, CVE-2010-3276.

Yderligere oplysninger:

Ricardo Narvaja opdagede at manglende fornuftighedskontrol af inddata i VLC, en multimedieafspiller og -streamer, kunne føre til udførelse af vilkårlig kode, hvis en bruger blev narret til at åbne en misdannet fil.

Med denne opdatering følger der også opdaterede pakker til den gamle stabile distribution (lenny) vedrørende sårbarheder, som allerede er løst i Debians stabile distribution (squeeze), enten under frysningen eller i DSA-2159 (CVE-2010-0522, CVE-2010-1441, CVE-2010-1442 og CVE-2011-0531).

I den gamle stabile distribution (lenny), er dette problem rettet i version 0.8.6.h-4+lenny3.

I den stabile distribution (squeeze), er dette problem rettet i version 1.1.3-1squeeze4.

I den ustabile distribution (sid), er dette problem rettet i version 1.1.8-1.

Vi anbefaler at du opgraderer dine vlc-pakker.