Összefoglaló
A Debian kiadott egy frissítést a libav-hez.
Leírás
A frissítés számos sérülékenységet javít, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS) okozhattak, és a könyvtárat használó alkalmazást feltörhetik.
- Egy hiba a “read_const_block_data ()” függvényben (libavcodec / alsdec.c) kihasználható egy megengedett területen kívüli memória írására.
- Egy határérték hiba a “qdm2_decode_super_block ()” függvényben (libavcodec/qdm2.c) kihasználható egy megengedett területen kívüli memória írására.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az apt-get package manager segítségével.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2011-3944 - NVD CVE-2011-3944
CVE-2013-0845 - NVD CVE-2013-0845
CVE-2013-0846 - NVD CVE-2013-0846
CVE-2013-0849 - NVD CVE-2013-0849
CVE-2013-0865 - NVD CVE-2013-0865
CVE-2013-7010 - NVD CVE-2013-7010
CVE-2013-7014 - NVD CVE-2013-7014
CVE-2013-7015 - NVD CVE-2013-7015
Gyártói referencia: www.debian.org