DFN-CERT-2017-0716 libav: Zwei Schwachstellen ermöglichen die Durchführung von Denial-of-Service-Angriffen [Linux][Debian]

DFN-CERT-2017-0716 libav: Zwei Schwachstellen ermöglichen die Durchführung von Denial-of-Service-Angriffen [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

libav < 11.9 Betroffene Plattformen: Debian Linux 8.7 Jessie Zwei Schwachstellen in libav ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen. Der Hersteller veröffentlicht die Version 11.9 der Bibliothek zur Behebung dieser und möglicherweise weiterer Schwachstellen in verschiedenen Demuxern und Dekodern. Debian stellt für die stabile Distribution Jessie libav in der Version 11.9 als Sicherheitsupdate bereit. Patch: Debian Security Advisory DSA-3833-1 https://www.debian.org/security/2017/dsa-3833

Patch:

libav 11.9 Release Notes

https://git.libav.org/?p=libav.git;a=blob_plain;f=Changelog;hb=refs/tags/v11.9

CVE-2016-9822: Schwachstelle in libav ermöglicht Denial-of-Service-Angriff

In ‘libavcodec/mpeg12dec.c’ in libav besteht eine nicht näher beschriebene
Schwachstelle, die ein entfernter, nicht authentisierter Angreifer mit einer
speziell präparierten Datei ausnutzen kann, um einen Ganzzahlüberlauf zu
provozieren und die Anwendung abstürzen zu lassen (Denial-of-Service).

CVE-2016-9821: Schwachstelle in libav ermöglicht Denial-of-Service-Angriff

In ‘libavcodec/mpegvideo_parser.c’ in libav besteht eine nicht näher
beschriebene Schwachstelle, die ein entfernter, nicht authentisierter
Angreifer mit einer speziell präparierten Datei ausnutzen kann, um einen
Ganzzahlüberlauf zu provozieren und die Anwendung abstürzen zu lassen
(Denial-of-Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0716/

Schwachstelle CVE-2016-9821 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9821

Schwachstelle CVE-2016-9822 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9822

Debian Security Advisory DSA-3833-1:
https://www.debian.org/security/2017/dsa-3833

libav 11.9 Release Notes:
https://git.libav.org/?p=libav.git;a=blob_plain;f=Changelog;hb=refs/tags/v11.9

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben