Säkerhetsbulletin från Debian
DSA-2288-1 libsndfile -- heltalsspill
- Rapporterat den:
- 2011-07-28
- Berörda paket:
- libsndfile
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2011-2696.
- Ytterligare information:
-
Hossein Lotfi upptäckte ett heltalsspill i libsndfile's kod för att tolka Paris Audio-filer, som potentiellt kunde leda till körning av godtycklig kod.
För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 1.0.17-4+lenny3.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.0.21-3+squeeze1
För den instabila utgåvan (Sid) har detta problem rättats i version 1.0.25-1.
Vi rekommenderar att ni uppgraderar era libsndfile-paket.