L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de libass : trois vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de libass.
Logiciels impactés : Debian, Fedora, openSUSE, openSUSE Leap.
Gravité de cette vulnérabilité informatique : 2/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date de création : 20/10/2016.
Références de cette annonce : CVE-2016-7969, CVE-2016-7970, CVE-2016-7972, DLA-668-1, FEDORA-2016-282507c3e9, FEDORA-2016-95407a836f, openSUSE-SU-2016:3087-1, VIGILANCE-VUL-20920.

Description de la vulnérabilité 

Plusieurs vulnérabilités ont été annoncées dans libass.

Un attaquant peut forcer la lecture à une adresse invalide via Mode 0/3 Line Wrapping, afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:1/4; CVE-2016-7969]

Un attaquant peut forcer la lecture à une adresse invalide via Gaussian Blur Coefficient, afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:2/4; CVE-2016-7970]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2016-7972]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette menace informatique concerne les logiciels ou systèmes comme Debian, Fedora, openSUSE, openSUSE Leap.

Notre équipe Vigil@nce a déterminé que la gravité de cette alerte de menace informatique est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 3 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter ce bulletin de menace informatique.

Solutions pour cette menace 

Debian 7 : nouveaux paquetages libass.
De nouveaux paquetages sont disponibles :
  Debian 7 : libass 0.10.0-3+deb7u1

Fedora : nouveaux paquetages libass.
De nouveaux paquetages sont disponibles :
  Fedora 23 : libass 0.13.4-1.fc23
  Fedora 24 : libass 0.13.4-1.fc24

openSUSE : nouveaux paquetages libass.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.1 : libass5 0.12.3-6.1
  openSUSE 13.2 : libass5 0.12.1-2.8.1
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une veille de vulnérabilité applicative. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.