Összefoglaló
A Debian kiadott egy frissítést a libav-hez.
Leírás
A frissítés számos sérülékenységet javít, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS) okozhattak, és a könyvtárat használó alkalmazást feltörhetik.
- Egy hiba a “read_const_block_data ()” függvényben (libavcodec / alsdec.c) kihasználható egy megengedett területen kívüli memória írására.
- Egy határérték hiba a “qdm2_decode_super_block ()” függvényben (libavcodec/qdm2.c) kihasználható egy megengedett területen kívüli memória írására.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az apt-get package manager segítségével.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2011-3944 - NVD CVE-2011-3944
CVE-2013-0845 - NVD CVE-2013-0845
CVE-2013-0846 - NVD CVE-2013-0846
CVE-2013-0849 - NVD CVE-2013-0849
CVE-2013-0865 - NVD CVE-2013-0865
CVE-2013-7010 - NVD CVE-2013-7010
CVE-2013-7014 - NVD CVE-2013-7014
CVE-2013-7015 - NVD CVE-2013-7015
Gyártói referencia: www.debian.org