Vigil@nce - libMatroska : deux vulnérabilités
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de
libMatroska.
Produits concernés : openSUSE, openSUSE Leap.
Gravité : 2/4.
Date création : 15/01/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de
libMatroska.
Un attaquant peut forcer la lecture à une adresse invalide avec
une chaîne UTF-8, afin de mener un déni de service, ou d’obtenir
des informations. [grav:2/4]
Un attaquant peut provoquer l’utilisation d’une zone mémoire
libérée avec des éléments imbriqués, afin de mener un déni
de service, et éventuellement d’exécuter du code. [grav:2/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/libMatroska-deux-vulnerabilites-18734