Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2211-1 vlc

Bulletin d'alerte Debian

DSA-2211-1 vlc -- Absence de vérification des entrées

Date du rapport :

6 avril 2011

Paquets concernés :

vlc

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2010-3275, CVE-2010-3276.

Plus de précisions :

Ricardo Narvaja a découvert qu'une absence de vérification des entrées dans VLC, un lecteur multimédia et de flux, pourrait conduire à l'exécution de code arbitraire si un utilisateur est piégé dans l'ouverture d'un fichier contrefait.

Cette mise à jour fournit aussi des paquets mis à jour pour oldstable (Lenny) pour des vulnérabilités qui ont déjà été corrigées dans Debian stable (Squeeze), soit pendant le gel, soit dans la DSA-2159 (CVE-2010-0522, CVE-2010-1441, CVE-2010-1442 et CVE-2011-0531).

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 0.8.6.h-4+lenny3.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.1.3-1squeeze4.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.1.8-1.

Nous vous recommandons de mettre à jour vos paquets vlc.