Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4140-1 libvorbis

Aviso de seguridad de Debian

DSA-4140-1 libvorbis -- actualización de seguridad

Fecha del informe:

16 de mar de 2018

Paquetes afectados:

libvorbis

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 893130.
En el diccionario CVE de Mitre: CVE-2018-5146.

Información adicional:

Richard Zhu descubrió que una escritura en memoria fuera de límites en el código para analizar sintácticamente el libro de códigos («codebook») de la biblioteca multimedia Libvorbis podría dar lugar, si se abre un fichero Vorbis mal construido, a ejecución de código arbitrario.

Para la distribución «antigua estable» (jessie), este problema se ha corregido en la versión 1.3.4-2+deb8u1.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 1.3.5-4+deb9u2.

Le recomendamos que actualice los paquetes de libvorbis.

Para información detallada sobre el estado de seguridad de libvorbis consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/libvorbis