Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
В библиотеке audiofile было обнаружено несколько уязвимостей,
которые могут приводить к отказу в обслуживании или выполнению произвольного кода
в случае обработки специально сформированного аудиофайла.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 0.3.6-2+deb8u2.
В готовящемся стабильном выпуске (stretch) эти проблемы были
исправлены в версии 0.3.6-4.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 0.3.6-4.
Рекомендуется обновить пакеты audiofile.
которые могут приводить к отказу в обслуживании или выполнению произвольного кода
в случае обработки специально сформированного аудиофайла.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 0.3.6-2+deb8u2.
В готовящемся стабильном выпуске (stretch) эти проблемы были
исправлены в версии 0.3.6-4.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 0.3.6-4.
Рекомендуется обновить пакеты audiofile.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
audiofile-tools - 0.3.6-2+deb8u2
libaudiofile-dbg - 0.3.6-2+deb8u2
libaudiofile-dev - 0.3.6-2+deb8u2
libaudiofile1 - 0.3.6-2+deb8u2
Debian GNU/Linux 8:
noarch:
audiofile-tools - 0.3.6-2+deb8u2
libaudiofile-dbg - 0.3.6-2+deb8u2
libaudiofile-dev - 0.3.6-2+deb8u2
libaudiofile1 - 0.3.6-2+deb8u2
Ссылки
http://www.debian.org/security/dsa-3814/
Источник: CVE
Наименование: CVE-2017-6836
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6836
Источник: CVE
Наименование: CVE-2017-6837
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6837
Источник: CVE
Наименование: CVE-2017-6827
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6827
Источник: CVE
Наименование: CVE-2017-6835
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6835
Источник: CVE
Наименование: CVE-2017-6832
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6832
Источник: CVE
Наименование: CVE-2017-6833
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6833
Источник: CVE
Наименование: CVE-2017-6830
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6830
Источник: CVE
Наименование: CVE-2017-6831
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6831
Источник: CVE
Наименование: CVE-2017-6829
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6829
Источник: CVE
Наименование: CVE-2017-6828
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6828
Источник: CVE
Наименование: CVE-2017-6838
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6838
Источник: CVE
Наименование: CVE-2017-6839
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6839
Источник: CVE
Наименование: CVE-2017-6834
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6834
Источник: CVE
Наименование: CVE-2017-6836
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6836
Источник: CVE
Наименование: CVE-2017-6837
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6837
Источник: CVE
Наименование: CVE-2017-6827
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6827
Источник: CVE
Наименование: CVE-2017-6835
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6835
Источник: CVE
Наименование: CVE-2017-6832
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6832
Источник: CVE
Наименование: CVE-2017-6833
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6833
Источник: CVE
Наименование: CVE-2017-6830
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6830
Источник: CVE
Наименование: CVE-2017-6831
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6831
Источник: CVE
Наименование: CVE-2017-6829
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6829
Источник: CVE
Наименование: CVE-2017-6828
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6828
Источник: CVE
Наименование: CVE-2017-6838
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6838
Источник: CVE
Наименование: CVE-2017-6839
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6839
Источник: CVE
Наименование: CVE-2017-6834
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6834