blob: 98c0889bf90aea21b18d7383fa6d21366d204ac1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
#use wml::debian::translation-check translation="c22b8579d06c856c7d910f4993a6ef81d4584944" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Fabian Yamaguchi har upptäckt flera sårbarheter i VLC, en multimediaspelare
och strömmare:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9626">CVE-2014-9626</a>
<p>MP4-demuxern kontrollerade inte längden på boxen vid tolkning av
strängboxar, vilket kan leda till en möjligt heltalsunderspill vid användning
av detta längdvärde i ett anrop till memcpy(). Detta kunde tillåta
fjärrangripare att orsaka en överbelastning (krasch) eller tillåta dem
att köra godtycklig kod via skapade MP4-filer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9627">CVE-2014-9627</a>
<p>MP4-demuxern kontrollerade inte ordentligt att konverteringen av
boxlängden från 64-bitars heltal till 32-bitars heltal på 32-bitars
plattformar inte orsakade en trunkering vid tolkning av strängboxar,
vilket leder till ett möjligt buffertspill. Detta kunde tillåta
fjärrangripare att orsaka en överbelastning (krasch) eller tillåta dem
att köra godtycklig kod via skapade MP4-filer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9628">CVE-2014-9628</a>
<p>MP4-demuxern kontrollerade inte längden på boxen vid tolkning av
strängboxar, vilket kan leda till en möjligt buffertspill. Detta kunde
tillåta fjärrangripare att orsaka en överbelastning (krasch) eller tillåta
dem att köra godtycklig kod via skapade MP4-filer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9629">CVE-2014-9629</a>
<p>Dirac- och Shroedinger-kodarna kontrollerade inte efter ett
heltalsspill på 32-bitarsplattformar, vilket leder till ett möjligt
buffertspill. Detta kunde tillåta fjärrangripare att orsaka en
överbelastning (krasch), eller körning av godtycklig kod.</p></li>
</ul>
<p>För den stabila utgåvan (Wheezy) har dessa problem rättats i
version 2.0.3-5+deb7u2.</p>
<p>För den kommande stabila utgåvan (Jessie) har dessa problem
rättats i version 2.2.0~rc2-2.</p>
<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 2.2.0~rc2-2.</p>
<p>Vi rekommenderar att ni uppgraderar era vlc-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3150.data"
|