Información sobre seguridad / 2019 / Información sobre seguridad -- DSA-4408-1 liblivemedia

Aviso de seguridad de Debian

DSA-4408-1 liblivemedia -- actualización de seguridad

Fecha del informe:

17 de mar de 2019

Paquetes afectados:

liblivemedia

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2019-6256, CVE-2019-7314, CVE-2019-9215.

Información adicional:

Se descubrieron múltiples problemas de seguridad en liveMedia, un conjunto de bibliotecas C++ para transmisión multimedia («multimedia streaming»), que podrían dar lugar a ejecución de código arbitrario o a denegación de servicio al analizar sintácticamente un flujo («stream») RTSP mal construido.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 2016.11.28-1+deb9u2.

Le recomendamos que actualice los paquetes de liblivemedia.

Para información detallada sobre el estado de seguridad de liblivemedia, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/liblivemedia