Información sobre seguridad / 2019 / Información sobre seguridad -- DSA-4522-1 faad2

Aviso de seguridad de Debian

DSA-4522-1 faad2 -- actualización de seguridad

Fecha del informe:

15 de sep de 2019

Paquetes afectados:

faad2

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 914641.
En el diccionario CVE de Mitre: CVE-2018-19502, CVE-2018-19503, CVE-2018-19504, CVE-2018-20194, CVE-2018-20195, CVE-2018-20197, CVE-2018-20198, CVE-2018-20357, CVE-2018-20358, CVE-2018-20359, CVE-2018-20361, CVE-2018-20362, CVE-2019-15296.

Información adicional:

Se han descubierto múltiples vulnerabilidades en faad2, el «Codificador de audio avanzado gratuito» («Freeware Advanced Audio Coder»). Estas vulnerabilidades podrían permitir que atacantes remotos provocaran denegación de servicio o, potencialmente, ejecución de código arbitrario si se procesan ficheros MPEG AAC manipulados.

Para la distribución «antigua estable» (stretch), estos problemas se han corregido en la versión 2.8.0~cvs20161113-1+deb9u2.

Le recomendamos que actualice los paquetes de faad2.

Para información detallada sobre el estado de seguridad de faad2, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/faad2