1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Luigi Auriemma, Alin Rad Pop, Rémi Denis-Courmont, Quovodis, Guido
Landi, Felipe Manzano, Anibal Sacco og andre opdagede flere sårbarheder i vlc,
et program til afspilning og streaming af lyd og video. I værste fald kunne
disse sårbarheder gøre det muligt for en fjern ikke-autoriseret angriber, at
udføre vilkårlig kode med rettighederne hørende til brugeren, der kører vlc.</p>
<p>Projektet Common Vulnerabilities and Exposures har fundet frem til følgende
otte problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-6681">CVE-2007-6681</a>
<p>En bufferoverløbssårbarhed i undertekst-håndteringen gjorde det muligt
for en angriber at udføre vilkårlig kode gennem åbning af en ondsindet
fremstillet MicroDVD-, SSA- eller Vplayer-fil.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-6682">CVE-2007-6682</a>
<p>En formatstrengssårbarhed i den HTTP-baserede fjernbetjeningsfunktion i
vlc-programmet tillod at en fjern, ikke-autoriseret angriber kunne udføre
vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-6683">CVE-2007-6683</a>
<p>Usikker parametervalidering gjorde det muligt for en fjernangriber at
overskrive vilkårlige filer, skrivbare for brugeren, der kører vlc, hvis en
ondsindet fremstillet M3U-spilleliste eller MP3-lydfil blev åbnet.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0295">CVE-2008-0295</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2008-0296">CVE-2008-0296</a>
<p>Heap-bufferoverløb i RTSP-stream og Session Description
Protocol-håndteringen (SDP) gjorde det muligt for en angriber at udføre
vilkårlig kode hvis en ondsindet fremstillet RTSP-stream blev
afspillet.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0073">CVE-2008-0073</a>
<p>Utilstrækkelig heltalsgrænsekontrol i SDP-håndteringen gjorde det muligt
at udføre vilkårlig kode gennem et ondsindet fremstillet
SDP-stream-id-parameter i an RTSP-stream.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0984">CVE-2008-0984</a>
<p>Utilstrækkelig integritetskontrol i MP4-demuxer'en gjorde det muligt for
en fjernangriber at overskrive vilkårlig hukommelse og udføre vilkårlig
kode, hvis en ondsindet fremstillet MP4-fil blev åbnet.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-1489">CVE-2008-1489</a>
<p>En heltalsoverløbssårbarhed i MP4-håndteringen gjorde det muligt for en
fjernangriber at forårsage et heap-bufferoverløb, udløsende et nedbrud og
muligvis udførelse af vilkårlig kode, hvis en ondsindet fremstillet MP4-fil
blev åbnet.</p></li>
</ul>
<p>I den stabile distribution (etch), er disse problemer rettet i
version 0.8.6-svn20061012.debian-5.1+etch2.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 0.8.6.e-2.</p>
<p>Vi anbefaler at du opgraderer dine vlc-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1543.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|