Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

libvorbis 1.x.

Résumé

Plusieurs vulnérabilités découvertes dans la bibliothèque libvorbis permettent à un utilisateur disant malintentionné de provoquer un déni de service de l'application ou d'exécuter du code arbitraire au moyen d'un fichier au format ogg spécialement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation