Säkerhetsbulletin från Debian

DSA-4197-1 wavpack -- säkerhetsuppdatering

Rapporterat den:
2018-05-09
Berörda paket:
wavpack
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-10536, CVE-2018-10537, CVE-2018-10538, CVE-2018-10539, CVE-2018-10540.
Ytterligare information:

Flera sårbarheter har upptäckts i ljudavkodaren wavpack vilken kunde resultera i överbelastning eller exekvering av godtycklig kod om felaktigt formatterade mediafiler behandlas.

Den gamla stabila utgåvan (Jessie) påverkas inte.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 5.0.0-2+deb9u2.

Vi rekommenderar att ni uppgraderar era wavpack-paket.

För detaljerad säkerhetsstatus om wavpack vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/wavpack