Aviso de seguridad de Debian
DSA-4522-1 faad2 -- actualización de seguridad
- Fecha del informe:
- 15 de sep de 2019
- Paquetes afectados:
- faad2
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el sistema de seguimiento de errores de Debian: error 914641.
En el diccionario CVE de Mitre: CVE-2018-19502, CVE-2018-19503, CVE-2018-19504, CVE-2018-20194, CVE-2018-20195, CVE-2018-20197, CVE-2018-20198, CVE-2018-20357, CVE-2018-20358, CVE-2018-20359, CVE-2018-20361, CVE-2018-20362, CVE-2019-15296. - Información adicional:
-
Se han descubierto múltiples vulnerabilidades en faad2, el «Codificador de audio avanzado gratuito» («Freeware Advanced Audio Coder»). Estas vulnerabilidades podrían permitir que atacantes remotos provocaran denegación de servicio o, potencialmente, ejecución de código arbitrario si se procesan ficheros MPEG AAC manipulados.
Para la distribución «antigua estable» (stretch), estos problemas se han corregido en la versión 2.8.0~cvs20161113-1+deb9u2.
Le recomendamos que actualice los paquetes de faad2.
Para información detallada sobre el estado de seguridad de faad2, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/faad2