[DONE] wml://security/2011/dsa-2165.wml
please commit
#use wml::debian::translation-check translation="1.3" maintainer="Alexander Reshetov"
<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
<p>Было обнаружено несколько уязвимостей в кодерах FFmpeg, которые используются в
MPlayer и других приложениях.</p>
<ul>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2010-3429";>CVE-2010-3429</a>
<p>Cesar Bernardini и Felipe Andres Manzano сообщили о произвольном смещении
оператора разыменования в libavcodec, в частности в анализаторе формата
файла FLIC. Специальный FLIC файл может использовать эту уязвимость и выполнять
произвольный код. Mplayer также подвержен этой проблеме, как и другое
программное обеспечение, использующее эту библиотеку.</p></li>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2010-4704";>CVE-2010-4704</a>
<p>Greg Maxwell обнаружил целочисленное переполнение декодера Vorbis в FFmpeg.
специальный Ogg файл может использовать эту уязвимость и выполнять произвольный код.</p></li>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2010-4705";>CVE-2010-4705</a>
<p>Было обнаружено возможное целочисленное переполнение декодера Vorbis в
FFmpeg.</p></li>
</ul>
<p>Это обновление также исправляет неполный патч из DSA-2000-1. Michael Gilbert
сообщил, что там остались уязвимости, которые могут привести к отказу в
обслуживании и возможному выполнению произвольного кода.</p>
<p>В прошлом стабильном дистрибутиве (Lenny) эта проблема была исправлена в
версии 0.svn20080206-18+lenny3.</p>
<p>Мы рекомендуем вам обновить пакеты ffmpeg-debian.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2165.data"
# $Id: dsa-2165.wml,v 1.3 2011-02-19 01:51:06 madamezou-guest Exp $
Reply to: