Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
ffmpeg
(any)
ffmpeg-dbg
(any)
ffmpeg-doc
(any)
libavcodec53
(any)
libavcodec56
(any)
libavcodec-dev
(any)
libavcodec-extra
(any)
libavcodec-extra-53
(any)
libavcodec-extra-56
(any)
libav-dbg
(any)
libavdevice53
(any)
libavdevice55
(any)
libavdevice-dev
(any)
libavdevice-extra-53
(any)
libav-doc
(any)
libav-extra-dbg
(any)
libavfilter2
(any)
libavfilter5
(any)
libavfilter-dev
(any)
libavfilter-extra-2
(any)
libavformat53
(any)
libavformat56
(any)
libavformat-dev
(any)
libavformat-extra-53
(any)
libavresample2
(any)
libavresample-dev
(any)
libav-tools
(any)
libavutil51
(any)
libavutil54
(any)
libavutil-dev
(any)
libavutil-extra-51
(any)
libpostproc52
(any)
libpostproc-dev
(any)
libpostproc-extra-52
(any)
libswscale2
(any)
libswscale3
(any)
libswscale-dev
(any)
libswscale-extra-2
(any)
Описание
Уязвимости существуют в демультиплексорах и декодерах библиотеки libav.
Для предыдущего стабильного дистрибутива (wheezy) уязвимости устранены в версии 6:0.8.17-2.
Для стабильного дистрибутива (jessie) libav обновлена до версии 11.6-1~deb8u1.
Рекомендуется обновить пакеты libav.
Для предыдущего стабильного дистрибутива (wheezy) уязвимости устранены в версии 6:0.8.17-2.
Для стабильного дистрибутива (jessie) libav обновлена до версии 11.6-1~deb8u1.
Рекомендуется обновить пакеты libav.
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов, соответствующие используемой архитектуре:
Debian GNU/Linux 8:
для всех архитектур:
libav - 6:11.6-1~deb8u1
Debian GNU/Linux 7:
для всех архитектур:
libav - 6:0.8.17-2
Debian GNU/Linux 8:
для всех архитектур:
libav - 6:11.6-1~deb8u1
Debian GNU/Linux 7:
для всех архитектур:
libav - 6:0.8.17-2
Ссылки
http://www.debian.org/security/dsa-3506/
Источник: CVE
Наименование: CVE-2016-1897
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1897
Источник: CVE
Наименование: CVE-2016-1898
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1898
Источник: CVE
Наименование: CVE-2016-2326
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2326
Источник: CVE
Наименование: CVE-2016-1897
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1897
Источник: CVE
Наименование: CVE-2016-1898
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1898
Источник: CVE
Наименование: CVE-2016-2326
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2326