Salut, Une mise à jour de sécurité a été mise en ligne, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Débordement de mémoire tampon basée sur le tas</define-tag> <define-tag moreinfo> <p> Aliz Hammond a découvert que le greffon de décodage MP4 de VLC, un lecteur multimédia et de flux, est vulnérable à un débordement de mémoire tampon basée sur le tas. Cela a été introduit par l'utilisation d'un mauvais type de données pour le calcul d'une taille. Un attaquant pourrait utiliser ce défaut pour piéger une victime dans l'ouverture d'un fichier MP4 trafiqué pour l'occasion et éventuellement exécuter du code arbitraire ou planter le lecteur de média. </p> <p>La distribution oldstable (Lenny) n'est pas concernée par ce problème.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.1.3-1squeeze5.</p> <p>Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.1.8-3.</p> <p>Nous vous recommandons de mettre à jour vos paquets vlc.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2218.data" # $Id: dsa-2218.wml,v 1.1 2011-04-12 12:49:13 taffit-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature