Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3598-1 vlc

Debians sikkerhedsbulletin

DSA-3598-1 vlc -- sikkerhedsopdatering

Rapporteret den:

7. jun 2016

Berørte pakker:

vlc

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2016-5108.

Yderligere oplysninger:

Patrick Coleman opdagede at manglende fornuftighedskontrol af inddata i ADPCM-dekoderen i medieafspilleren VLC, kunne medføre udførelse af vilkårlig kode, hvis en misdannet mediefil blev åbnet.

I den stabile distribution (jessie), er dette problem rettet i version 2.2.4-1~deb8u1.

I den ustabile distribution (sid), er dette problem rettet i version 2.2.4-1.

Vi anbefaler at du opgraderer dine vlc-pakker.