Debians sikkerhedsbulletin
DSA-2412-1 libvorbis -- bufferoverløb
- Rapporteret den:
- 19. feb 2012
- Berørte pakker:
- libvorbis
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-0444.
- Yderligere oplysninger:
-
Man opdagede, at et heapoverløb i lydkomprimeringsbiblioteket Vorbis, kunne føre til udførelse af vilkårlig kode, hvis en misdannet Ogg Vorbis-fil blev behandlet.
I den stabile distribution (squeeze), er dette problem rettet i version 1.3.1-1+squeeze1.
I den ustabile distribution (sid), vil dette problem snart blive rettet.
Vi anbefaler at du opgraderer dine libvorbis-pakker.