2014-1718: Sound eXchange: Zwei Schwachstelle ermöglichen Denial-of-Service-Angriffe und Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-12-29 15:39)

Neues Advisory

Version 2 (2015-02-16 14:50)

Für Fedora 21 wird ein Sicherheitsupdate, Paket sox-14.4.1-7.fc21 (im Status "testing"), zur Verfügung gestellt.

Version 3 (2019-02-25 11:28)

Das Sicherheitsupdate für die Debian-Pakete zur Behebung dieser Heap-basierten Pufferüberläufe hat sich als fehlerhaft herausgestellt. Für Debian 8 Jessie (LTS) steht nun ein Sicherheitsupdate zur Behebung des Problems in Form der Version '14.4.1-5+deb8u1' bereit.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstellen (zusammengefasst unter einer CVE-Nummer) kann ein entfernter, nicht authentifizierter Angreifer, indem er einem Benutzer oder einer Anwendung eine schädliche Audio-Datei unterschiebt, Denial-of-Service (DoS)-Angriffe durchführen oder möglicherweise beliebigen Programmcode zur Ausführung bringen. Debian stellt einen backported Patch für die stabile Distribution Wheezy zur Verfügung.

Schwachstellen:

CVE-2014-8145

Heap-Speicherüberlauf-Schwachstelle(n) in SoX

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.