Säkerhetsbulletin från Debian

DSA-4578-1 libvpx -- säkerhetsuppdatering

Rapporterat den:
2019-11-28
Berörda paket:
libvpx
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-9232, CVE-2019-9325, CVE-2019-9433, CVE-2019-9371.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i multimediabiblioteket libvpx vilket kunde resultera i överbelastning och möjligen exekvering av godtycklig kod om en felaktigt formatterad WebM-fil behandlas.

För den gamla stabila utgåvan (Stretch) har dessa problem rättats i version 1.6.1-3+deb9u2.

För den stabila utgåvan (Buster) har dessa problem rättats i version 1.7.0-3+deb10u1.

Vi rekommenderar att ni uppgraderar era libvpx-paket.

För detaljerad säkerhetsstatus om libvpx vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/libvpx