Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket libxvmc in Debian GNU/Linux 6.0 (squeeze) vor Version
2:1.0.5-1+squeeze1
Paket libxvmc in Debian GNU/Linux 7.0 (wheezy) vor Version 2:1.0.7-1+deb7u1
Paket libxvmc in Debian GNU/Linux unstable (sid) vor Version
2:1.0.7-1+deb7u1

Betroffene Plattformen:

Debian GNU/Linux 6.0 (squeeze)
Debian GNU/Linux 7.0 (wheezy)
Debian GNU/Linux unstable (sid)

Schwachstellen in der Bibliothek libXvmc erlauben einem entfernten Angreifer
schlimmstenfalls beliebigen Code zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.debian.org/pool/updates/main/

CVE-2013-1990: Schwachstelle in libXvmc

In der Bibliothek libXvmc existieren mehrere Integer-Overflows, die zu einer
Korrumpierung des Heap führen. Einem entfernten Angreifer ist es durch einen
präparierten X-Server, zu dem sich ein X-Client verbindet, dadurch möglich,
schlimmstenfalls beliebigen Code zur Ausführung zu bringen.

CVE-2013-1999: Schwachstelle in libXvmc

In der Bibliothek libXvmc wird der Index für ein Pufferzugriff falsch
berechnet, wodurch ein Buffer-Overflow auf dem Heap ausgelöst wird
(OOB-Schreibzugriff). Einem entfernten Angreifer mit Kontrolle über einen
präparierten X-Server ist es damit möglich, beliebigen Code auf einem
X-Client, der sich mit dem Server verbunden hat, zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0972/

Das Hersteller Advisory:
http://www.debian.org/security/2013/dsa-2675

Schwachstelle CVE-2013-1990:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1990

Schwachstelle CVE-2013-1999:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1999

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.