Säkerhetsbulletin från Debian
DSA-3800-1 libquicktime -- säkerhetsuppdatering
- Rapporterat den:
- 2017-03-02
- Berörda paket:
- libquicktime
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 855099.
I Mitres CVE-förteckning: CVE-2016-2399. - Ytterligare information:
-
Marco Romano upptäckte att libquicktime, ett bibliotek för läsning och skrivning av QuickTime-filer, var sårbar för ett heltalsspillsangrepp. Vid öppning kunde en speciellt skapad MP4-fil orsaka en överbelastning genom att krascha applikationen.
För den stabila utgåvan (Jessie) har detta problem rättats i version 2:1.2.4-7+deb8u1.
För den instabila utgåvan (Sid) har detta problem rättats i version 2:1.2.4-10.
Vi rekommenderar att ni uppgraderar era libquicktime-paket.