LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2020 / Informations sur la sécurité -- DLA-2225-1 gst-plugins-good0.10

Bulletin d'alerte Debian

DLA-2225-1 gst-plugins-good0.10 -- Mise à jour de sécurité pour LTS

Date du rapport :

30 mai 2020

Paquets concernés :

gst-plugins-good0.10

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2016-10198, CVE-2017-5840.

Plus de précisions :

Deux problèmes de gestion de mémoire ont été trouvés dans gst-plugins-good0.10, une collection de greffons de GStreamer pour l’ensemble good :

• CVE-2016-10198

  Une lecture non autorisée peut être déclenchée dans l’élément aacparse à l'aide d'un fichier contrefait de manière malveillante.

• CVE-2017-5840

  Une lecture hors limites de tas peut être déclenchée dans l’élément qtdemux à l'aide d'un fichier contrefait de manière malveillante.

  Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 0.10.31-3+nmu4+deb8u3.

  Nous vous recommandons de mettre à jour vos paquets gst-plugins-good0.10.

  Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.