Bulletin d'alerte Debian

DSA-3112-1 sox -- Mise à jour de sécurité

Date du rapport :
23 décembre 2014
Paquets concernés :
sox
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 773720.
Dans le dictionnaire CVE du Mitre : CVE-2014-8145.
Plus de précisions :

Michele Spagnuolo de l'équipe de sécurité de Google a découvert deux dépassements de tas dans SoX, le couteau suisse des programmes de traitement de son. Un fichier wav contrefait pour l'occasion pourrait faire planter une application utilisant SoX ou, éventuellement, exécuter du code arbitraire.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 14.4.0-3+deb7u1.

Pour la prochaine distribution stable (Jessie) et la distribution unstable (Sid), ces problèmes seront corrigés prochainement.

Nous vous recommandons de mettre à jour vos paquets sox.