Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • gstreamer-plugins-good versions 0.10.8 et antérieures ;
  • SDL_sound versions 1.0.1 et antérieures ;
  • speex versions 1.1.12 et antérieures ;
  • sweep versions 0.9.2 et antérieures ;
  • VLC media player versions 0.8.6f et antérieures ;
  • vorbis-tools versions 1.2.0 et antérieures ;
  • xine-lib versions 1.11.1.1 et antérieures.

Résumé

Une vulnérabilité dans la bibliothèque speex permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité de type débordement de mémoire a été découverte dans la bibliothèque speex, utilisée par de nombreux produits. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation