danish/security/2015/dsa-3150.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55

#use wml::debian::translation-check translation="c22b8579d06c856c7d910f4993a6ef81d4584944" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Fabian Yamaguchi opdagede adskillige sårbarheder i VLC, en 
multimedieafspiller og -streamer:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9626">CVE-2014-9626</a>

    <p>MP4-demuxeren, når den fortolker strengbokse, kontrollerede ikke på 
    korrekt vis boksens længde, førende til et muligt heltalsunderløb, når den 
    længdeværdi blev anvendt i et kald til memcpy().  Det kunne gøre det muligt 
    for fjernangribere, at forårsage et lammelsesangreb (nedbrud) eller udføre 
    vilkårlig kode med fabrikerede MP4-filer.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9627">CVE-2014-9627</a>

    <p>MP4-demuxeren, når den fortolker strengbokse, kontrollerede ikke på 
    korrekt vis konverteringen af bokslængden fra 64 bit-heltal til 32 
    bit-heltal på 32 bit-platforme ikke medførte en trunkering, førende til et 
    muligt bufferoverløb.  Dermed kunne det være muligt for fjernangribere at 
    forårsage et lammelsesangreb (nedbrud) eller udføre vilkårlig kode med 
    fabrikerede MP4-filer.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9628">CVE-2014-9628</a>

    <p>MP4-demuxeren, når den fortolker strengbokse, kontrollerede ikke på 
    korrekt vis boksens længde, førende til et muligt bufferoverløb.  Dermed 
    kunne det være muligt for fjernangribere at forårsage et lammelsesangreb 
    (nedbrud) eller udføre vilkårlig kode med fabrikerede MP4-filer.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9629">CVE-2014-9629</a>

    <p>Dirac- og Schroedinger-enkoderne, kontrollerede ikke på korrekt vis om et 
    heltalsoverløb var påstået på 32 bit-platforme, førende til et muligt 
    bufferoverløb.  Dermed kunne fjernangribere forårsage et lammelsesangreb 
    (nedbrud) eller udføre vilkårlig kode.</p></li>

</ul>

<p>I den stabile distribution (wheezy), er disse problemer rettet i
version 2.0.3-5+deb7u2.</p>

<p>I den kommende stabile distribution (jessie), er disse problemer
rettet i version 2.2.0~rc2-2.</p>

<p>I den ustabile distribution (sid), er disse problemer rettet i
version 2.2.0~rc2-2.</p>

<p>Vi anbefaler at du opgraderer dine vlc-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3150.data"