Bulletin d'alerte Debian

DLA-780-1 libav -- Mise à jour de sécurité pour LTS

Date du rapport :
12 janvier 2017
Paquets concernés :
libav
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-7424.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans libav :

  • CVE-2016-7424

    La fonction put_no_rnd_pixels8_xy2_mmx dans x86/rnd_template.c dans libav 11.7 et antérieur permet à des attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL et plantage) à l'aide d'un fichier MP3 contrefait.

  • (Pas de CVE attribué)

    Le codec h264 est vulnérable à divers plantages dus à des libérations non valables, des listes doublement chaînées corrompues ou des lectures hors limites.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 6:0.8.19-0+deb7u1.

Nous vous recommandons de mettre à jour vos paquets libav.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.