blob: b3c01dac7485b8e2ae63842a56334f1c2eca1d50 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="c28cffa826b9f21f287d459a36b3a913f75a258d" maintainer="Lev Lamberov"
<define-tag description>integer overflow</define-tag>
<define-tag moreinfo>
<p>tixxDZ (лаборатория DZCORE) обнаружил уязвимость в vlc, программе для проигрывания
и вещания мультимедиа. Отсутствие проверки данных в реализации RDT
для vlc позволяет выполнять отрицательное переполнение целых чисел и приводит
к выполнению операций за пределами выделенного буфера. С помощью специально сформированного потоков
данных злоумышленник может выполнить произвольный код.</p>
<p>Для данной проблемы проект Common Vulnerabilities and Exposures пока не назначил
идентификатор.</p>
<p>В стабильном выпуске (lenny) эта проблема была исправлена в версии
0.8.6.h-4+lenny2.3.</p>
<p>В тестируемом (squeeze) эта проблема была исправлена в версии
1.0.1-1.</p>
<p>Рекомендуется обновить пакеты vlc.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2043.data"
# $Id$
|