L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de libmtp : deux vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de libmtp.
Systèmes impactés : Debian.
Gravité de cette alerte : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 18/07/2017.
Références de cette alerte : CVE-2017-9831, CVE-2017-9832, DLA-1029-1, DLA-2169-1, VIGILANCE-VUL-23273.

Description de la vulnérabilité 

Plusieurs vulnérabilités ont été annoncées dans libmtp.

Un attaquant peut provoquer un débordement d'entier via ptp_unpack_EOS_CustomFuncEx(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2017-9831]

Un attaquant peut provoquer un débordement d'entier via ptp_unpack_OPL(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2017-9832]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin de faille informatique concerne les logiciels ou systèmes comme Debian.

Notre équipe Vigil@nce a déterminé que la gravité de cette vulnérabilité informatique est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de accès physique.

Ce bulletin concerne 2 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette vulnérabilité cyber-sécurité.

Solutions pour cette menace 

Debian 7 : nouveaux paquetages libmtp.
De nouveaux paquetages sont disponibles :
  Debian 7 : libmtp 1.1.3-35-g0ece104-5+deb7u1

Debian 8 : nouveaux paquetages libmtp.
De nouveaux paquetages sont disponibles :
  Debian 8 : libmtp 1.1.8-1+deb8u1
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des alertes de vulnérabilités informatiques. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.