• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4125-1 wavpack -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4125-1 wavpack -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
libwavpack1 (any) libwavpack-dev (any) wavpack (any)
Описание
Джунан Джан обнаружил несколько проблем в wavpack, наборе программ
для сжатия аудио. Неправильная обработка входных данных приводит к
нескольким переполнениям динамической памяти и буфера, что приводит к
аварийной остановке приложения или потенциальному выполнению кода.
В стабильном выпуске (stretch) эти проблемы были исправлены
в версии 5.0.0-2+deb9u1.
Рекомендуется обновить пакеты wavpack.
С подробным статусом поддержки безопасности wavpack можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/wavpack">https://security-tracker.debian.org/tracker/wavpack">https://security-tracker.debian.org/tracker/wavpack
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
libwavpack-dev - 5.0.0-2+deb9u1
libwavpack1 - 5.0.0-2+deb9u1
wavpack - 5.0.0-2+deb9u1
Ссылки
http://www.debian.org/security/dsa-4125/

Источник: CVE
Наименование: CVE-2018-6767
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6767

Источник: CVE
Наименование: CVE-2018-7253
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7253

Источник: CVE
Наименование: CVE-2018-7254
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7254