path: root/swedish/security/2009/dsa-1729.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>flera sårbarheter</define-tag>

<define-tag moreinfo>
<p>Flera sårbarheter har upptäckts i gst-plugins-bad0.10, en
samling olika GStreamerinsticksmoduler. Projektet Common Vulnerabilities and
Exposures identifierar följande problem:</p>

<ul>

	<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0386">CVE-2009-0386</a>

	<p>Tobias Klein upptäckte ett buffertspill i quicktimeströmuppdelaren
	(qtdemux), som möjligen kunde leda till exekvering av
	godtycklig kod via specialskrivna .mov-filer.</p></li>

	<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0387">CVE-2009-0387</a>

	<p>Tobias Klein upptäckte ett vektorindexeringsfel i quicktimeströmuppdelare
	(qtdemux), som möjligen kunde leda till exekvering av
	godtycklig kod via specialskrivna .mov-filer.</p></li>

	<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0397">CVE-2009-0397</a>

	<p>Tobias Klein upptäckte ett buffertspill i quicktimeströmuppdelaren
	(qtdemux) liknande det problem som rapporterades i <a href="https://security-tracker.debian.org/tracker/CVE-2009-0386">CVE-2009-0386</a>, som
	också kunde leda till exekvering av godtycklig kod via specialskrivna
        .mov-filer.</p></li>

</ul>

<p>För den gamla stabila utgåvan (Etch) har dessa problem rättats i
version 0.10.3-3.1+etch1.</p>

<p>För den stabila utgåvan (Lenny) har dessa problem rättats i
version 0.10.8-4.1~lenny1 av gst-plugins-good0.10, eftersom den berörda
insticksmodulen har flyttats dit. Rättelsen var redan med i
Lennyversionen.</p>

<p>För den instabila utgåvan (Sid) och uttestningsutgåvan
(Squeeze) har dessa problem rättats i version 0.10.8-4.1 av
gst-plugins-good0.10.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1729.data"