USN-6402-1: vulnerabilidad de LibTomMath [crítica]. Se podría hacer que LibTomMatch ejecute código arbitrario o denegación de servicio si recibiera una entrada especialmente diseñada.
Se descubrió que LibTomMath manejaba incorrectamente ciertas entradas. Un atacante posiblemente podría utilizar este problema para ejecutar código arbitrario y provocar una denegación de servicio (DoS). CVE-2023-36328.

USN-6403-1: vulnerabilidades de libvpx [alta]. Se solucionaron varios problemas de seguridad en libvpx.
Se descubrió que libvpx no manejaba adecuadamente ciertos archivos multimedia con formato incorrecto. Si una aplicación que utiliza libvpx abre un archivo especialmente diseñado, un atacante remoto podría provocar una denegación de servicio o posiblemente ejecutar código arbitrario. CVE-2023-44488, CVE-2023-5217.

Los problemas se pueden corregir actualizando sus sistemas a las siguientes versiones de paquete:

• Ubuntu 23.04
• libtommath1 - 1.2.0-6ubuntu0.23.04.1
• libvpx7 - 1.12.0-1ubuntu1.2
• Ubuntu 22.04
• libtommath1 - 1.2.0-6ubuntu0.22.04.1
• libvpx7 - 1.11.0-2ubuntu2.2
• Ubuntu 20.04
• libtommath1 - 1.2.0-3ubuntu0.1
• libvpx6 - 1.8.2-1ubuntu0.2
• Ubuntu 18.04
• libtommath1 - 1.0.1-1ubuntu0.1~esm1
• Ubuntu 16.04
• libtommath0 - 0.42.0-1.2ubuntu0.1~esm1

En general, una actualización estándar del sistema realizará todos los cambios necesarios.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es