Bulletin d'alerte Debian

DSA-4125-1 wavpack -- Mise à jour de sécurité

Date du rapport :
27 février 2018
Paquets concernés :
wavpack
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 889274, Bogue 889276, Bogue 889559.
Dans le dictionnaire CVE du Mitre : CVE-2018-6767, CVE-2018-7253, CVE-2018-7254.
Plus de précisions :

Joonun Jang a découvert plusieurs problèmes dans wavpack, une suite de formats de compression audio. Un traitement incorrect d'entrée avait pour conséquence plusieurs dépassements de tas et de pile, menant au plantage de l'application ou à une éventuelle exécution de code.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 5.0.0-2+deb9u1.

Nous vous recommandons de mettre à jour vos paquets wavpack.

Pour disposer d'un état détaillé sur la sécurité de wavpack, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/wavpack