Debians sikkerhedsbulletin

DSA-4125-1 wavpack -- sikkerhedsopdatering

Rapporteret den:
27. feb 2018
Berørte pakker:
wavpack
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 889274, Fejl 889276, Fejl 889559.
I Mitres CVE-ordbog: CVE-2018-6767, CVE-2018-7253, CVE-2018-7254.
Yderligere oplysninger:

Joonun Jang opdagede flere problemer i wavpack, en suite af lydkomprimeringsformater. Ukorrekt behandling af inddata, medførte flere heap- og stakbaserede bufferoverløb, førende til applikationsnedbrud eller potentielt udførelse af kode.

I den stabile distribution (stretch), er disse problemer rettet i version 5.0.0-2+deb9u1.

Vi anbefaler at du opgraderer dine wavpack-pakker.

For detaljeret sikkerhedsstatus vedrørende wavpack, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/wavpack