blob: 87f987232f46ee83ed491508f91dee73be06d512 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="75c2c1868b4ab29d7d4a1c2abd6c35a09bff93d0" mindelta="1"
<define-tag description>heap-baseret bufferoverløb</define-tag>
<define-tag moreinfo>
<p>Aliz Hammond opdagede at MP4-dekoderpluginen i VLC, en multimedieafspiller og
-streamer, var sårbar over for et heap-baseret bufferoverløb. Det skyldes at en
forkert datatype blev anvendt i en størrelsesberegning. En angriber kunne
anvende fejlen til at narre et offer til at åbne en særligt fremstillet MP4-fil
og muligvis udføre vilkårlig kode eller få medieafspilleren til at gå ned.</p>
<p>Den gamle stabile distribution (lenny) er ikke påvirket af dette problem.</p>
<p>I den stabile distribution (squeeze), er dette problem rettet i
version 1.1.3-1squeeze5.</p>
<p>I distributionen testing (wheezy), vil dette problem snart blive rettet.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 1.1.8-3.</p>
<p>Vi anbefaler at du opgraderer dine vlc-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2218.data"
|