Bulletin d'alerte Debian

DSA-2288-1 libsndfile -- Débordement d'entier

Date du rapport :
28 juillet 2011
Paquets concernés :
libsndfile
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2011-2696.
Plus de précisions :

Hossein Lofti a découvert un débordement d'entier dans le code de libsndfile en analysant des fichiers Paris Audio Files, qui peut potentiellement mener à l'exécution de code arbitraire.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.0.17-4+lenny3.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.0.21-3+squeeze1

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.0.25-1.

Nous vous recommandons de mettre à jour vos paquets libsndfile.