L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier.

Vulnérabilité de Freeware Advanced Audio Coder : déréférencement de pointeur NULL via ifilter_bank

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via ifilter_bank() de Freeware Advanced Audio Coder, afin de mener un déni de service.
Gravité de cette vulnérabilité informatique : 1/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 29/08/2019.
Références de cette annonce : CVE-2018-20199, CVE-2018-20360, DLA-1899-1, VIGILANCE-VUL-30196.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via ifilter_bank() de Freeware Advanced Audio Coder, afin de mener un déni de service.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette faille cyber-sécurité concerne les logiciels ou systèmes comme Debian.

Notre équipe Vigil@nce a déterminé que la gravité de cette faille cybersécurité est faible.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 2 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette menace.

Solutions pour cette menace

Debian 8 : nouveaux paquetages faad2.
De nouveaux paquetages sont disponibles :
  Debian 8 : faad2 2.7-8+deb8u3
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des alertes de vulnérabilités de réseaux. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.