Ubuntu libav frissítése


2014. február 19. 11:40

CH azonosító

CH-10582

Angol cím

Ubuntu update for libav

Felfedezés dátuma

2014.02.18.

Súlyosság

Közepes

Érintett rendszerek

Linux
Ubuntu

Érintett verziók

Ubuntu Linux 12.04
Ubuntu Linux 12.10
Ubuntu Linux 13.10

Összefoglaló

Az Ubuntu kiadott egy frissítést a libav-hez.

Leírás

A frissítés megszüntet néhány sebezhetőséget, amelyet kihasználva a támadók feltörhetik a könyvtárat használó alkalmazást.

A sérülékenységeket az oka, hogy bizonyos médiaállományok feldolgozásánál néhány nem részletezett hibát – speciálisan erre a célra elkészített állományokkal – kiváltva tetszőleges kód futtatható.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 56853

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »