Долгосрочная поддержка Debian / Информация о безопасности LTS / 2016 / Информация о безопасности -- DLA-420-1 libmatroska

Рекомендация Debian по безопасности

DLA-420-1 libmatroska -- обновление безопасности LTS

Дата сообщения:

18.02.2016

Затронутые пакеты:

libmatroska

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-9765.

Более подробная информация:

Была обнаружена ошибка с неправильным адресом памяти в libmatroska, расширяемом открытом стандартном формате аудио/видео контейнеров.

При выполнении чтения группы блоков или блока, использующего EBML-связывание размеров фреймов, указанных в связывании, не проверяются на предмет доступного числа байтов. Если указанный размер фрейма больше, чем размер целого блока, то код, выполняющий грамматический разбор, будет выполнять чтение за пределами выделенного буфера, что приводит к утечке информации из динамической памяти.

В Debian 6 Squeeze эта проблема была исправлена в libmatroska версии 0.8.1-1.1+deb6u1.