Bulletin d'alerte Debian
DLA-1478-1 libextractor -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 26 août 2018
- Paquets concernés :
- libextractor
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2018-14346, CVE-2018-14347.
- Plus de précisions :
-
Deux vulnérabilités ont été découvertes dans libextractor, une bibliothèque pour obtenir les métadonnées de fichiers de type arbitraire.
- Dépassement de pile dans unzip.c. (CVE-2018-14346)
- Vulnérabilité de boucle infinie dans mpeg_extractor.c. (CVE-2018-14347)
Pour Debian 8
Jessie
, ces problèmes ont été résolus dans la version 1:1.3-2+deb8u2 de libextractor.Nous vous recommandons de mettre à jour vos paquets libextractor.