Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3800-1 libquicktime

Debians sikkerhedsbulletin

DSA-3800-1 libquicktime -- sikkerhedsopdatering

Rapporteret den:

2. mar 2017

Berørte pakker:

libquicktime

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 855099.
I Mitres CVE-ordbog: CVE-2016-2399.

Yderligere oplysninger:

Marco Romano opdagede at libquicktime, et bibliotek til læsning og skrivning af QuickTime-filer, var sårbart over for et heltalsoverløbsangreb. Når åbnet, kunne en særligt fremstillet MP4-filer medføre et lammelsesangreb (denial of service) ved at få applikationen til at gå ned.

I den stabile distribution (jessie), er dette problem rettet i version 2:1.2.4-7+deb8u1.

I den ustabile distribution (sid), er dette problem rettet i version 2:1.2.4-10.

Vi anbefaler at du opgraderer dine libquicktime-pakker.