Kurzinfo CB-K16/0458

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: libMatroska: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 24.03.2016
Software: libMatroska <= 1.4.3
Plattform: Debian Linux 7.9 Wheezy, Debian Linux 8.3 Jessie, Debian Linux 9.0 Stretch
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-8792
Bezug: Debian Security Advisory DSA-3526-1
Beschreibung

Matroska ist ein Audio-/Videocontainer auf der Basis von EBML. libMatroska ist eine Bibliothek für C++, die zur Analyse (Parsing) von Matroska-Dateien entwickelt wurde.

Es existiert eine Schwachstelle in der Bibliothek libMatroska, die einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen mit Hilfe speziell präparierter Daten ermöglicht. Für die Distributionen Debian 7.9 (Wheezy), 8.3 (Jessie) und 9.0 (Stretch) stehen Sicherheitsupdates für das Paket 'libmatroska' bereit.

  1. Debian Security Advisory DSA-3526-1

  2. Schwachstelle CVE-2015-8792 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.