L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de LIVE555 Streaming Media Library : utilisation de mémoire libérée

Synthèse de la vulnérabilité 

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée de LIVE555 Streaming Media Library, afin de mener un déni de service, et éventuellement d'exécuter du code.
Logiciels vulnérables : Debian, openSUSE Leap, SLES.
Gravité de cette annonce : 3/4.
Date de création : 26/02/2019.
Références de cette vulnérabilité informatique : CVE-2019-7314, DLA-1690-1, DSA-4408-1, openSUSE-SU-2019:1797-1, openSUSE-SU-2019:1880-1, VIGILANCE-VUL-28597.

Description de la vulnérabilité 

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée de LIVE555 Streaming Media Library, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte de faille concerne les logiciels ou systèmes comme Debian, openSUSE Leap, SLES.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin de menace est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client internet.

Un attaquant avec un niveau de compétence expert peut exploiter ce bulletin cybersécurité.

Solutions pour cette menace 

Debian 8 : nouveaux paquetages liblivemedia.
De nouveaux paquetages sont disponibles :
  Debian 8 : liblivemedia 2014.01.13-1+deb8u2

Debian 9 : nouveaux paquetages liblivemedia.
De nouveaux paquetages sont disponibles :
  Debian 9 : liblivemedia 2016.11.28-1+deb9u2

openSUSE Leap 15 : nouveaux paquetages live555.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.0 : live555 2019.06.28-lp150.12.1
  openSUSE Leap 15.1 : live555 2019.06.28-lp151.2.3.1
  SUSE LE 15 RTM-SP1 : live555 2019.06.28-bp150.12.1

SUSE LE 15 SP1 : nouveaux paquetages live555.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 SP1 : live555 2019.06.28-bp151.3.3.1
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des annonces de vulnérabilités de systèmes. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.