Säkerhetsbulletin från Debian
DSA-4522-1 faad2 -- säkerhetsuppdatering
- Rapporterat den:
- 2019-09-15
- Berörda paket:
- faad2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 914641.
I Mitres CVE-förteckning: CVE-2018-19502, CVE-2018-19503, CVE-2018-19504, CVE-2018-20194, CVE-2018-20195, CVE-2018-20197, CVE-2018-20198, CVE-2018-20357, CVE-2018-20358, CVE-2018-20359, CVE-2018-20361, CVE-2018-20362, CVE-2019-15296. - Ytterligare information:
-
Flera sårbarheter har upptäckts i faad2, Freeware Advanced Audio Coder. Dess sårbarheter kan tillåta fjärrangripare att orsaka överbelastning, eller möjligen exekvera godtycklig kod om skapade MPEG AAC-filer behandlas.
För den gamla stabila utgåvan (Stretch) har dessa problem rättats i version 2.8.0~cvs20161113-1+deb9u2.
Vi rekommenderar att ni uppgraderar era faad2-paket.
För detaljerad säkerhetsstatus om faad2 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/faad2