blob: 21d2ed90a56e02d30b2096a5ec95873181df9220 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
|
#use wml::debian::translation-check translation="c22b8579d06c856c7d910f4993a6ef81d4584944" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Фабиан Ямагучи обнаружил многочисленные уязвимости в VLC, ПО для проигрывания
и вещания мультимедиа:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9626">CVE-2014-9626</a>
<p>Демультиплексер MP4 при грамматическом разборе строковых контейнеров неправильно проверяет
длину контейнера, что приводит к возможному переполнению целых чисел при
использовании значения длины контейнера в вызове функции memcpy(). Это может позволить
удалённым злоумышленникам вызвать отказ в обслуживании (аварийная остановка) или выполнить
произвольный код с помощью специально сформированных файлов MP4.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9627">CVE-2014-9627</a>
<p>Демультиплексор MP4 при грамматическом разборе строковых контейнеров неправильно проверяет,
приводит ли к обрезанию перевод значения длины контейнера из 64-битного целого числа в 32-битное
целое число на 32-битных платформах, что приводит к
возможному переполнению буфера. Это может позволить удалённым злоумышленникам
вызвать отказ в обслуживании (аварийная остановка) или выполнить произвольный код с помощью
специально сформированных файлов MP4.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9628">CVE-2014-9628</a>
<p>Демультиплексор MP4 при грамматическом разборе строковых контейнеров неправильно проверяет
длину контейнера, что приводит к возможному переполнению буфера. Это
может позволить удалённым злоумышленникам вызвать отказ в обслуживании (аварийная остановка)
или выполнить произвольный код с помощью специально сформированных файлов MP4.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9629">CVE-2014-9629</a>
<p>Кодировщики Dirac и Schroedinger неправильно проверяют переполнение
целых чисел на 32-битных платформах, что приводит к возможному переполнению
буфера. Это может позволить удалённым злоумышленникам вызвать отказ в
обслуживании (аварийная остановка) или выполнить произвольный код.</p></li>
</ul>
<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 2.0.3-5+deb7u2.</p>
<p>В готовящемся стабильном выпуске (jessie) эти проблемы были
исправлены в версии 2.2.0~rc2-2.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 2.2.0~rc2-2.</p>
<p>Рекомендуется обновить пакеты vlc.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3150.data"
# $Id$
|
