Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2288-1 libsndfile

Bulletin d'alerte Debian

DSA-2288-1 libsndfile -- Débordement d'entier

Date du rapport :

28 juillet 2011

Paquets concernés :

libsndfile

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-2696.

Plus de précisions :

Hossein Lofti a découvert un débordement d'entier dans le code de libsndfile en analysant des fichiers Paris Audio Files, qui peut potentiellement mener à l'exécution de code arbitraire.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.0.17-4+lenny3.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.0.21-3+squeeze1

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.0.25-1.

Nous vous recommandons de mettre à jour vos paquets libsndfile.