L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilité de vorbis-tools : deux vulnérabilités via oggenc

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via oggenc de vorbis-tools.
Gravité de cette faille : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 03/07/2017.
Références de ce bulletin : CVE-2014-9638, CVE-2014-9639, DLA-1010-1, FEDORA-2015-2330, FEDORA-2015-2335, openSUSE-SU-2015:0522-1, VIGILANCE-VUL-23124.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via oggenc de vorbis-tools.
Bulletin Vigil@nce complet... (Essai gratuit)

Ce bulletin de vulnérabilité concerne les logiciels ou systèmes comme Debian, Fedora, openSUSE.

Notre équipe Vigil@nce a déterminé que la gravité de cette alerte cyber-sécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 2 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce cybersécurité.

Solutions pour cette menace

Debian 7 : nouveaux paquetages vorbis-tools.
De nouveaux paquetages sont disponibles :
  Debian 7 : vorbis-tools 1.4.0-1+deb7u1

Fedora : nouveaux paquetages vorbis-tools.
De nouveaux paquetages sont disponibles :
  Fedora 20 : vorbis-tools 1.4.0-14.fc20
  Fedora 21 : vorbis-tools 1.4.0-19.fc21

openSUSE : nouveaux paquetages vorbis-tools.
De nouveaux paquetages sont disponibles :
  openSUSE 13.1 : vorbis-tools 1.4.0-14.16.1
  openSUSE 13.2 : vorbis-tools 1.4.0-17.8.1
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un bulletin de vulnérabilité applicative. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.