Долгосрочная поддержка Debian / Информация о безопасности LTS / 2015 / Информация о безопасности -- DLA-356-1 libsndfile

Рекомендация Debian по безопасности

DLA-356-1 libsndfile -- обновление безопасности LTS

Дата сообщения:

30.11.2015

Затронутые пакеты:

libsndfile

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 774162, Ошибка 804445, Ошибка 804447.
В каталоге Mitre CVE: CVE-2014-9496, CVE-2014-9756, CVE-2015-7805.

Более подробная информация:

• CVE-2014-9496

  Функция sd2_parse_rsrc_fork в sd2.c в libsndfile позволяет злоумышленникам оказывать неопределённое влияние на безопасность через векторы, связанные с (1) отображением смещения или (2) rsrc-маркером, которые вызывают чтение за пределами выделенного буфера памяти.

• CVE-2014-9756

  Функция psf_fwrite function в file_io.c в libsndfile позволяет злоумышленникам вызывать отказ в обслуживании (ошибка при делении на ноль и аварийная остановка приложения) через неопределённые векторы, связанные с переменной headindex.

• CVE-2015-7805

  Переполнение динамической памяти в libsndfile версии 1.0.25 позволяет удалённым злоумышленникам оказывать неопределённое влияние на безопасность через переменную headindex в заголовке файла в формате AIFF.