Debians sikkerhedsbulletin

DSA-4947-1 libsndfile -- sikkerhedsopdatering

Rapporteret den:
30. jul 2021
Berørte pakker:
libsndfile
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 991496.
I Mitres CVE-ordbog: CVE-2021-3246.
Yderligere oplysninger:

Andrea Fioraldi opdagede et bufferoverløb i libsndfile, et bibliotek til læsning/skrivning af lydfiler, hvilket kunne medføre lammelsesangreb eller potentielt udførelse af vilkårlig kode ved behandling af en misdannet lydfil.

I den stabile distribution (buster), er dette problem rettet i version 1.0.28-6+deb10u1.

Vi anbefaler at du opgraderer dine libsndfile-pakker.

For detaljeret sikkerhedsstatus vedrørende libsndfile, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libsndfile