Säkerhetsinformation / 2018 / Säkerhetsinformation -- DSA-4140-1 libvorbis

Säkerhetsbulletin från Debian

DSA-4140-1 libvorbis -- säkerhetsuppdatering

Rapporterat den:

2018-03-16

Berörda paket:

libvorbis

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 893130.
I Mitres CVE-förteckning: CVE-2018-5146.

Ytterligare information:

Richard Zhu upptäckte att en minnesskrivning utanför gränserna i tolkningen av codebook i multimediabiblioteket libvorbis kunde resultera i exekvering av godtycklig kod om en felaktigt formatterad Vorbisfil öppnas.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 1.3.4-2+deb8u1.

För den stabila utgåvan (Stretch) har detta problem rättats i version 1.3.5-4+deb9u2.

Vi rekommenderar att ni uppgraderar era libvorbis-paket.

För detaljerad säkerhetsstatus om libvorbis vänligen se its security säkerhetsspårarsida på: https://security-tracker.debian.org/tracker/libvorbis