Säkerhetsbulletin från Debian

DSA-2288-1 libsndfile -- heltalsspill

Rapporterat den:
2011-07-28
Berörda paket:
libsndfile
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-2696.
Ytterligare information:

Hossein Lotfi upptäckte ett heltalsspill i libsndfile's kod för att tolka Paris Audio-filer, som potentiellt kunde leda till körning av godtycklig kod.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 1.0.17-4+lenny3.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.0.21-3+squeeze1

För den instabila utgåvan (Sid) har detta problem rättats i version 1.0.25-1.

Vi rekommenderar att ni uppgraderar era libsndfile-paket.