Bulletin d'alerte Debian

DSA-2916-1 libmms -- Mise à jour de sécurité

Date du rapport :
28 avril 2014
Paquets concernés :
libmms
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-2892.
Plus de précisions :

Alex Chapman a découvert qu'un dépassement de tampon dans le traitement de messages MMS sur HTTP pourrait avoir pour conséquence l'exécution de code arbitraire.

Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 0.6-1+squeeze2.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.6.2-3+deb7u1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.6.2-4.

Nous vous recommandons de mettre à jour vos paquets libmms.