Bulletin d'alerte Debian

DLA-128-1 sox -- Mise à jour de sécurité pour LTS

Date du rapport :
3 janvier 2015
Paquets concernés :
sox
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 773720.
Dans le dictionnaire CVE du Mitre : CVE-2014-8145.
Plus de précisions :

Michele Spagnuolo de l'équipe de sécurité de Google a découvert deux dépassements de tas dans SoX, le couteau suisse des programmes de traitement de son. Un fichier wav contrefait pour l'occasion pourrait faire planter une application utilisant SoX ou, éventuellement, exécuter du code arbitraire.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 14.3.1-1+deb6u1 de sox.