Säkerhetsbulletin från Debian
DSA-3112-1 sox -- säkerhetsuppdatering
- Rapporterat den:
- 2014-12-23
- Berörda paket:
- sox
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 773720.
I Mitres CVE-förteckning: CVE-2014-8145. - Ytterligare information:
-
Michele Spagnuolo från Googles säkerhetsgrupp har upptäckt två heap-baserade buffertspill i SoX, ljudbehandlingsprogrammens Schweiziska armékniv. En speciellt skapad wav-fil kunde orsaka en applikation som använder SoX att krascha, eller möjligen köra godtycklig kod.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 14.4.0-3+deb7u1.
För den kommande stabila utgåvan (Jessie) och den instabila distributionen (Sid) kommer dessa problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era sox-paket.