2017-0180: WavPack: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2017-02-01 15:05)
- Neues Advisory
- Version 2 (2017-02-13 10:49)
- Für Fedora 24, Fedora 25 sowie Fedora EPEL 7 stehen Sicherheitsupdates in Form von 'mingw-wavpack-5.1.0'-Paketen im Status 'testing' zur Verfügung. Die zuvor veröffentlichten Updates für WavPack für Fedora 24 und 25 befinden sich mittlerweile im Status 'stable'.
- Version 3 (2018-03-06 10:31)
- SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4, 12 SP2 und 12 SP3, Server for Raspberry Pi 12 SP2, Server 11 SP4, 12 SP2 und 12 SP3, Desktop 12 SP2 und 12 SP3 sowie Debuginfo 11 SP4 Sicherheitsupdates, um die Schwachstellen zu beheben.
- Version 4 (2018-03-07 10:31)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in WavPack lassen sich mit Hilfe speziell präparierter Audiodateien von einem entfernten, nicht authentifizierten Angreifer ausnutzen, um auf Speicher außerhalb zugewiesener Speichergrenzen zuzugreifen. Dadurch kann der Angreifer die Anwendung zum Absturz bringen (Denial-of-Service, DoS). Ein lokaler, nicht authentifizierter Angreifer kann die Schwachstellen möglicherweise ausnutzen, um Informationen auszuspähen.
Der Hersteller veröffentlicht WavPack 5.1.0 zur Behebung der Schwachstellen. Für Fedora 24 und 25 stehen Sicherheitsupdates auf diese Version bereit, die sich derzeit noch im Status 'pending' befinden.
Schwachstellen:
CVE-2016-10169
Schwachstelle in WavPack ermöglicht Denial-of-Service-AngriffCVE-2016-10170
Schwachstelle in WavPack ermöglicht Denial-of-Service-AngriffCVE-2016-10171
Schwachstelle in WavPack ermöglicht Denial-of-Service-AngriffCVE-2016-10172
Schwachstelle in WavPack ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.