Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3112-1 sox

Säkerhetsbulletin från Debian

DSA-3112-1 sox -- säkerhetsuppdatering

Rapporterat den:

2014-12-23

Berörda paket:

sox

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 773720.
I Mitres CVE-förteckning: CVE-2014-8145.

Ytterligare information:

Michele Spagnuolo från Googles säkerhetsgrupp har upptäckt två heap-baserade buffertspill i SoX, ljudbehandlingsprogrammens Schweiziska armékniv. En speciellt skapad wav-fil kunde orsaka en applikation som använder SoX att krascha, eller möjligen köra godtycklig kod.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 14.4.0-3+deb7u1.

För den kommande stabila utgåvan (Jessie) och den instabila distributionen (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era sox-paket.