Bulletin d'alerte Debian

DLA-1907-1 libav -- Mise à jour de sécurité pour LTS

Date du rapport :
30 septembre 2019
Paquets concernés :
libav
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-9987, CVE-2018-5766, CVE-2018-11102, CVE-2019-14372, CVE-2019-14442.
Plus de précisions :

Plusieurs problèmes de sécurité ont été corrigés dans plusieurs démultiplexeurs et décodeurs de la bibliothèque multimédia libav.

  • CVE-2017-9987

    Dans Libav existait un dépassement de tampon basé sur le tas dans la fonction hpel_motion dans mpegvideo_motion.c. Une entrée contrefaite pouvait conduire à une attaque distante par déni de service.

  • CVE-2018-5766

    Dans Libav existait un memcpy non valable dans la fonction av_paquet_ref de libavcodec/avpaquet.c. Des attaquants distants pouvaient exploiter cette vulnérabilité pour provoquer un déni de service (erreur de segmentation) à l'aide d'un fichier avi contrefait.

  • CVE-2018-11102

    Une violation d’accès en lecture dans la fonction mov_probe dans libavformat/mov.c permettait à des attaquants distants de provoquer un déni de service (plantage d'application), comme démontré par avconv.

  • CVE-2019-14372

    Dans Libav existait une boucle infinie dans la fonction wv_read_block_header() dans le fichier wvdec.c.

  • CVE-2019-14442

    Dans mpc8_read_header dans libavformat/mpc8.c, un fichier d’entrée pouvait mener à une boucle infinie et un plantage d’avio_seek, avec 100 % d’utilisation du CPU. Des attaquants pouvaient exploiter cette vulnérabilité pour provoquer un déni de service à l'aide d'un fichier contrefait.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 6:11.12-1~deb8u8.

Nous vous recommandons de mettre à jour vos paquets libav.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.