Säkerhetsbulletin från Debian
DSA-2412-1 libvorbis -- buffertspill
- Rapporterat den:
- 2012-02-19
- Berörda paket:
- libvorbis
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-0444.
- Ytterligare information:
-
Man har upptäckte att et heapbaserat buffertspill i audiokomprimeringsbiblioteket Vorbis kunde leda till körning av godtycklig kod om en felaktigt formaterad Ogg Vorbis-fil behandlas.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.3.1-1+squeeze1.
För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era libvorbis-paket.