Bulletin d'alerte Debian

DLA-2072-1 gpac -- Mise à jour de sécurité pour LTS

Date du rapport :
20 janvier 2020
Paquets concernés :
gpac
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 940882, Bogue 932242.
Dans le dictionnaire CVE du Mitre : CVE-2018-21015, CVE-2018-21016, CVE-2019-13618, CVE-2019-20161, CVE-2019-20162, CVE-2019-20163, CVE-2019-20165, CVE-2019-20170, CVE-2019-20171, CVE-2019-20208.
Plus de précisions :

Plusieurs problèmes ont été trouvés dans gpac, un cadriciel multimédia fournissant le multiplexeur MP4Box.

  • CVE-2018-21015

    AVC_DuplicateConfig() dans isomedia/avc_ext.c permet à des attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL et plantage d'application) à l'aide d'un fichier contrefait.

  • CVE-2018-21016

    audio_sample_entry_AddBox() dans isomedia/box_code_base.c permet à des attaquants distants de provoquer un déni de service (lecture hors limites de tampon de tas et plantage d'application) à l'aide d'un fichier contrefait.

  • CVE-2019-13618

    isomedia/isom_read.c dans libgpac.a renferme une lecture hors limites de tampon de tas, comme démontré par un plantage dans gf_m2ts_sync dans media_tools/mpegts.c.

  • CVE-2019-20161

    Dépassement de tampon de tas dans la fonction ReadGF_IPMPX_WatermarkingInit() dans odf/ipmpx_code.c.

  • CVE-2019-20162

    Dépassement de tampon de tas dans la fonction gf_isom_box_parse_ex() dans isomedia/box_funcs.c.

  • CVE-2019-20163

    Déréférencement de pointeur NULL dans la fonction gf_odf_avc_cfg_write_bs() dans odf/descriptors.c.

  • CVE-2019-20165

    Déréférencement de pointeur NULL dans la fonction ilst_item_Read() dans isomedia/box_code_apple.c.

  • CVE-2019-20170

    Déréférencement non valable de pointeur dans la fonction GF_IPMPX_AUTH_Delete() dans odf/ipmpx_code.c.

  • CVE-2019-20171

    Fuite de mémoire dans metx_New dans isomedia/box_code_base.c et abst_Read dans isomedia/box_code_adobe.c.

  • CVE-2019-20208

    dimC_Read dans isomedia/box_code_3gpp.c dans GPAC 0.8.0 renferme un dépassement de pile.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 0.5.0+svn5324~dfsg1-1+deb8u5.

Nous vous recommandons de mettre à jour vos paquets gpac.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.