Bulletin d'alerte Debian

DLA-1693-1 gpac -- Mise à jour de sécurité pour LTS

Date du rapport :
27 février 2019
Paquets concernés :
gpac
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-7752, CVE-2018-20760, CVE-2018-20761, CVE-2018-20762, CVE-2018-20763.
Plus de précisions :

Plusieurs problèmes ont été découverts par différents auteurs dans gpac, un cadriciel multimédia au source ouvert, destiné à la recherche et à des fins académiques.

Les problèmes sont essentiellement des dépassements de tampon dans différentes fonctions de tout le paquet.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 0.5.0+svn5324~dfsg1-1+deb8u2.

Nous vous recommandons de mettre à jour vos paquets gpac.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.