Рекомендация Debian по безопасности

DLA-438-1 libebml -- обновление безопасности LTS

Дата сообщения:
28.02.2016
Затронутые пакеты:
libebml
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-8790, CVE-2015-8791.
Более подробная информация:

В libebml, библиотеке для доступа к формату EBML, обнаружено две проблемы безопасности:

  • CVE-2015-8790

    Функция EbmlUnicodeString::UpdateFromUTF8 в libEBML до версии 1.3.3 позволяет в зависимости от контекста получать чувствительную информацию из динамической памяти процесса при помощи специально сформированной строки в кодировке UTF-8, приводящей к неправильному доступу к содержимому памяти.

  • CVE-2015-8791

    Функция EbmlElement::ReadCodedSizeValue в libEBML до версии 1.3.3 позволяет в зависимости от контекста получать чувствительную информацию из динамической памяти процесса при помощи специально сформированного значения длины в идентификаторе EBML, приводящего к неправильному доступу к содержимому памяти.

В Debian 6 squeeze эти проблемы были исправлены в libebml версии 0.7.7-3.1+deb6u1. Рекомендуется обновить пакеты libebml.