Bulletin d'alerte Debian

DLA-2021-1 libav -- Mise à jour de sécurité pour LTS

Date du rapport :

5 décembre 2019

Paquets concernés :

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-17127, CVE-2017-18245, CVE-2018-19128, CVE-2018-19130, CVE-2019-14443, CVE-2019-17542.

Plus de précisions :

Plusieurs problèmes de sécurité ont été corrigés dans libav, une bibliothèque multimédia pour le traitement de fichiers audio et vidéo.

CVE-2017-17127
La fonction vc1_decode_frame dans libavcodec/vc1dec.c permet à des attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL et plantage d'application) à l'aide d'un fichier contrefait.
CVE-2018-19130 est une reproduction de cette vulnérabilité.
CVE-2017-18245
La fonction mpc8_probe dans libavformat/mpc8.c permet à des attaquants distants de provoquer un déni de service (lecture hors limites de tampon basé sur le tas) à l'aide d'un fichier audio contrefait sur les systèmes 32 bits.
CVE-2018-19128
Une lecture hors limites de tampon basé sur le tas dans decode_frame dans libavcodec/lcldec.c permet à un attaquant de provoquer un déni de service à l'aide d'un fichier avi contrefait.
CVE-2019-14443
Une division par zéro dans range_decode_culshift dans libavcodec/apedec.c permet à des attaquants distants de provoquer un déni de service (plantage d'application), comme montré par avconv.
CVE-2019-17542
Dépassement de tampon basé sur le tas dans vqa_decode_chunk à cause d’un accès hors tableau dans vqa_decode_init dans libavcodec/vqavideo.c.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 6:11.12-1~deb8u9.

Nous vous recommandons de mettre à jour vos paquets libav.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.