Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Флориан Ваймер из Red Hat Product Security обнаружил, что libvdpau,
библиотека для работы с VDPAU, неправильно выполняет проверку переменных окружения,
позволяя локальным злоумышленникам получать дополнительные права.
В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 0.4.1-7+deb7u1.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 0.8-3+deb8u1.
В тестируемом выпуске (stretch) эти проблемы были исправлены
в версии 1.1.1-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.1.1-1.
Рекомендуется обновить пакеты libvdpau.
библиотека для работы с VDPAU, неправильно выполняет проверку переменных окружения,
позволяя локальным злоумышленникам получать дополнительные права.
В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 0.4.1-7+deb7u1.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 0.8-3+deb8u1.
В тестируемом выпуске (stretch) эти проблемы были исправлены
в версии 1.1.1-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.1.1-1.
Рекомендуется обновить пакеты libvdpau.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
libvdpau-dev - 0.8-3+deb8u2
libvdpau-doc - 0.8-3+deb8u2
libvdpau1 - 0.8-3+deb8u2
libvdpau1-dbg - 0.8-3+deb8u2
Debian GNU/Linux 8:
noarch:
libvdpau-dev - 0.8-3+deb8u2
libvdpau-doc - 0.8-3+deb8u2
libvdpau1 - 0.8-3+deb8u2
libvdpau1-dbg - 0.8-3+deb8u2
Ссылки
http://www.debian.org/security/dsa-3355/
Источник: CVE
Наименование: CVE-2015-5198
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5198
Источник: CVE
Наименование: CVE-2015-5199
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5199
Источник: CVE
Наименование: CVE-2015-5200
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5200
Источник: CVE
Наименование: CVE-2015-5198
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5198
Источник: CVE
Наименование: CVE-2015-5199
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5199
Источник: CVE
Наименование: CVE-2015-5200
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5200