1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
#use wml::debian::translation-check translation="c22b8579d06c856c7d910f4993a6ef81d4584944" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Fabian Yamaguchi opdagede adskillige sårbarheder i VLC, en
multimedieafspiller og -streamer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9626">CVE-2014-9626</a>
<p>MP4-demuxeren, når den fortolker strengbokse, kontrollerede ikke på
korrekt vis boksens længde, førende til et muligt heltalsunderløb, når den
længdeværdi blev anvendt i et kald til memcpy(). Det kunne gøre det muligt
for fjernangribere, at forårsage et lammelsesangreb (nedbrud) eller udføre
vilkårlig kode med fabrikerede MP4-filer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9627">CVE-2014-9627</a>
<p>MP4-demuxeren, når den fortolker strengbokse, kontrollerede ikke på
korrekt vis konverteringen af bokslængden fra 64 bit-heltal til 32
bit-heltal på 32 bit-platforme ikke medførte en trunkering, førende til et
muligt bufferoverløb. Dermed kunne det være muligt for fjernangribere at
forårsage et lammelsesangreb (nedbrud) eller udføre vilkårlig kode med
fabrikerede MP4-filer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9628">CVE-2014-9628</a>
<p>MP4-demuxeren, når den fortolker strengbokse, kontrollerede ikke på
korrekt vis boksens længde, førende til et muligt bufferoverløb. Dermed
kunne det være muligt for fjernangribere at forårsage et lammelsesangreb
(nedbrud) eller udføre vilkårlig kode med fabrikerede MP4-filer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9629">CVE-2014-9629</a>
<p>Dirac- og Schroedinger-enkoderne, kontrollerede ikke på korrekt vis om et
heltalsoverløb var påstået på 32 bit-platforme, førende til et muligt
bufferoverløb. Dermed kunne fjernangribere forårsage et lammelsesangreb
(nedbrud) eller udføre vilkårlig kode.</p></li>
</ul>
<p>I den stabile distribution (wheezy), er disse problemer rettet i
version 2.0.3-5+deb7u2.</p>
<p>I den kommende stabile distribution (jessie), er disse problemer
rettet i version 2.2.0~rc2-2.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 2.2.0~rc2-2.</p>
<p>Vi anbefaler at du opgraderer dine vlc-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3150.data"
|