Bulletin d'alerte Debian
DSA-2288-1 libsndfile -- Débordement d'entier
- Date du rapport :
- 28 juillet 2011
- Paquets concernés :
- libsndfile
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2011-2696.
- Plus de précisions :
-
Hossein Lofti a découvert un débordement d'entier dans le code de libsndfile en analysant des fichiers Paris Audio Files, qui peut potentiellement mener à l'exécution de code arbitraire.
Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.0.17-4+lenny3.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.0.21-3+squeeze1
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.0.25-1.
Nous vous recommandons de mettre à jour vos paquets libsndfile.