Debian libav frissítése


2014. február 19. 11:09

CH azonosító

CH-10581

Angol cím

Debian update for libav

Felfedezés dátuma

2014.02.18.

Súlyosság

Közepes

Érintett rendszerek

Debian
GNU/Linux

Érintett verziók

Debian GNU/Linux 7.x

Összefoglaló

A Debian kiadott egy frissítést a libav-hez.

Leírás

A frissítés számos sérülékenységet javít, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS) okozhattak, és a könyvtárat használó alkalmazást feltörhetik.

  1. Egy hiba a read_const_block_data ()” függvényben (libavcodec / alsdec.c) kihasználható egy megengedett területen kívüli memória írására.
  2. Egy határérték hiba a qdm2_decode_super_block ()” függvényben (libavcodec/qdm2.c) kihasználható egy megengedett területen kívüli memória írására.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen az apt-get package manager segítségével.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 56647

SECUNIA 52093

SECUNIA 55802

CVE-2011-3944 - NVD CVE-2011-3944

CVE-2013-0845 - NVD CVE-2013-0845

CVE-2013-0846 - NVD CVE-2013-0846

CVE-2013-0849 - NVD CVE-2013-0849

CVE-2013-0865 - NVD CVE-2013-0865

CVE-2013-7010 - NVD CVE-2013-7010

CVE-2013-7014 - NVD CVE-2013-7014

CVE-2013-7015 - NVD CVE-2013-7015

Gyártói referencia: www.debian.org

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
Tovább a sérülékenységekhez »