Sikkerhedsoplysninger / 2018 / Sikkerhedsoplysninger -- DSA-4140-1 libvorbis

Debians sikkerhedsbulletin

DSA-4140-1 libvorbis -- sikkerhedsopdatering

Rapporteret den:

16. mar 2018

Berørte pakker:

libvorbis

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 893130.
I Mitres CVE-ordbog: CVE-2018-5146.

Yderligere oplysninger:

Richard Zhu opdagede en hukommelseslæsning uden for grænserne i codebook-fortolkningskoden i multimediebiblioteket Libvorbis, hvilket kunne medføre udførelse af vilkårlig kode, hvis en misdannet Vorbis-fil blev åbnet.

I den gamle stabile distribution (jessie), er dette problem rettet i version 1.3.4-2+deb8u1.

I den stabile distribution (stretch), er dette problem rettet i version 1.3.5-4+deb9u2.

Vi anbefaler at du opgraderer dine libvorbis-pakker.

For detaljeret sikkerhedsstatus vedrørende libvorbis, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libvorbis