Aviso de seguridad de Debian

DSA-4125-1 wavpack -- actualización de seguridad

Fecha del informe:
27 de feb de 2018
Paquetes afectados:
wavpack
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 889274, error 889276, error 889559.
En el diccionario CVE de Mitre: CVE-2018-6767, CVE-2018-7253, CVE-2018-7254.
Información adicional:

Joonun Jang descubrió varios problemas en wavpack, una colección de formatos de compresión de audio. El tratamiento incorrecto de la entrada daba lugar a varios desbordamientos de memoria dinámica («heap») y de pila, provocando la caída de la aplicación o, potencialmente, ejecución de código.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 5.0.0-2+deb9u1.

Le recomendamos que actualice los paquetes de wavpack.

Para información detallada sobre el estado de seguridad de wavpack consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/wavpack