Säkerhetsbulletin från Debian

DSA-3112-1 sox -- säkerhetsuppdatering

Rapporterat den:
2014-12-23
Berörda paket:
sox
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 773720.
I Mitres CVE-förteckning: CVE-2014-8145.
Ytterligare information:

Michele Spagnuolo från Googles säkerhetsgrupp har upptäckt två heap-baserade buffertspill i SoX, ljudbehandlingsprogrammens Schweiziska armékniv. En speciellt skapad wav-fil kunde orsaka en applikation som använder SoX att krascha, eller möjligen köra godtycklig kod.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 14.4.0-3+deb7u1.

För den kommande stabila utgåvan (Jessie) och den instabila distributionen (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era sox-paket.