Рекомендация Debian по безопасности

DLA-128-1 sox -- обновление безопасности LTS

Дата сообщения:
03.01.2015
Затронутые пакеты:
sox
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 773720.
В каталоге Mitre CVE: CVE-2014-8145.
Более подробная информация:

Михель Шпагнуло из команды безопасности Google обнаружил два переполнения динамической памяти в SoX, универсальном наборе программ для обработки звука. Специально сформированный файл в формате wav может приводить к аварийной остановке приложения, использующего SoX, или потенциальному выполнению произвольного кода.

В Debian 6 Squeeze эти проблемы были исправлены в sox версии 14.3.1-1+deb6u1