Aviso de seguridad de Debian
DSA-2288-1 libsndfile -- Desbordamiento de entero
- Fecha del informe:
- 28 de jul de 2011
- Paquetes afectados:
- libsndfile
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2011-2696.
- Información adicional:
-
Hossein Lotfi descubrió un desbordamiento de entero en el código de libsndfile que analiza los archivos de sonido tipo Paris Audio, lo que podría llevar potencialmente a la ejecución de código arbitrario.
Para la versión estable anterior (lenny) este problema se ha resuelto en la versión 1.0.17-4+lenny3.
Para la versión estable (squeeze) este problema se ha resuelto en la versión 1.0.21-3+squeeze1
Para la versión inestable (sid) este problema se ha resuelto en la versión 1.0.25-1.
Recomendamos que actualice el paquete libsndfile.