Kurzinfo CB-K16/0072

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: libEBML, libMatroska: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen
Datum: 15.01.2016
Software: libEBML <= 1.3.2, libMatroska <= 1.4.3
Plattform: openSUSE 13.1, openSUSE 13.2, openSUSE Leap 42.1
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: niedrig
Bezug: openSUSE Security Update openSUSE-SU-2016:0125-1
Beschreibung

Die Extensible Binary Markup Language (EBML) wurde als vereinfachte Binärerweiterung von XML zum Zweck der Speicherung und Verarbeitung von Daten in hierarchischer Form mit variablen Feldlängen entwickelt. libEBML ist eine Bibliothek für C++, die zur Analyse von EBML-Dateien entwickelt wurde.

Matroska ist ein Audio-/Videocontainer auf der Basis von EBML. libMatroska ist eine Bibliothek für C++, die zur Analyse (Parsing) von Matroska-Dateien entwickelt wurde.

Es existieren mehrere Schwachstellen in der Bibliothek libEBML und eine Schwachstelle in der Bibliothek libMatroska, die einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen mit Hilfe speziell präparierter Daten ermöglichen. Für die Distributionen openSUSE Leap 42.1 sowie openSUSE 13.1 und 13.2 stehen Sicherheitsupdates für die Pakete libebml und libmatroska bereit.

  1. Release Information libEBML v1.3.3, libMatroska v1.4.4

  2. openSUSE Security Update openSUSE-SU-2016:0125-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.