Säkerhetsbulletin från Debian

DSA-2854-1 mumble -- flera sårbarheter

Rapporterat den:
2014-02-05
Berörda paket:
mumble
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 737739.
I Mitres CVE-förteckning: CVE-2014-0044, CVE-2014-0045.
Ytterligare information:

Flera sårbarheter har upptäckts i mumble, en VoIP-klient med låg latency. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2014-0044

    Man har upptäckts att en felaktigt format Opus voice-paket som skickas till en Mumbleklient kunde trigga en NULL-pekardereferens eller en arrayåtkomst utanför gränserna. En illasinnad fjärrangripare kunde använda detta problem för att montera ett överbelastningsangrepp mot en mumbleklient genom att orsaka applikationen att krascha.

  • CVE-2014-0045

    Man har upptäckt att ett felaktigt format Opus voice-paket som skickas till en Mumbleklient kunde trigga ett heapbaserat buffertspill. En illasinnad fjärrangripare kunde använda denna sårbarhet för att orsaka en klientkrasch (överbelastning) eller potentiellt använda det för att köra illasinnad kod.

Den gamla stabila utgåvan (Squeeze) påverkas inte av dessa problem.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.2.3-349-g315b5f5-2.2+deb7u1.

För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era mumble-paket.