Vigil@nce - libebml : trois vulnérabilités
mai 2016 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de libebml.
Produits concernés : Debian.
Gravité : 2/4.
Date création : 31/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans libebml.
Un attaquant peut provoquer l’utilisation d’une zone mémoire
libérée, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; CVE-2015-8789]
Un attaquant peut contourner les mesures de sécurité, afin
d’obtenir des informations sensibles. [grav:2/4 ; CVE-2015-8790]
Un attaquant peut contourner les mesures de sécurité, afin
d’obtenir des informations sensibles. [grav:2/4 ; CVE-2015-8791]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/libebml-trois-vulnerabilites-19275