L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier. |
|
 |
|
|
Synthèse de la vulnérabilité 
Un attaquant peut employer plusieurs vulnérabilités de libmtp.
Systèmes impactés : Debian.
Gravité de cette alerte : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 18/07/2017.
Références de cette alerte : CVE-2017-9831, CVE-2017-9832, DLA-1029-1, DLA-2169-1, VIGILANCE-VUL-23273.
Description de la vulnérabilité 
Plusieurs vulnérabilités ont été annoncées dans libmtp.
Un attaquant peut provoquer un débordement d'entier via ptp_unpack_EOS_CustomFuncEx(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2017-9831]
Un attaquant peut provoquer un débordement d'entier via ptp_unpack_OPL(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2017-9832] Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)
Ce bulletin de faille informatique concerne les logiciels ou systèmes comme Debian.
Notre équipe Vigil@nce a déterminé que la gravité de cette vulnérabilité informatique est moyen.
Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de accès physique.
Ce bulletin concerne 2 vulnérabilités.
Un attaquant avec un niveau de compétence expert peut exploiter cette vulnérabilité cyber-sécurité.
Solutions pour cette menace 
Debian 7 : nouveaux paquetages libmtp.
De nouveaux paquetages sont disponibles :
Debian 7 : libmtp 1.1.3-35-g0ece104-5+deb7u1
Debian 8 : nouveaux paquetages libmtp.
De nouveaux paquetages sont disponibles :
Debian 8 : libmtp 1.1.8-1+deb8u1
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)
Service de veille sur les vulnérabilités informatiques 
Vigil@nce fournit des alertes de vulnérabilités informatiques. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.
|