2017-0692: Secret Rabbit Code (libsamplerate): Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff

Historie:

Version 1 (2017-04-20 16:20)

Neues Advisory

Version 2 (2018-02-22 10:30)

Für Fedora 26 und 27 stehen Sicherheitsupdates für libsamplerate auf Version 0.1.9 im Status 'testing' zur Verfügung.

Version 3 (2021-12-14 09:23)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'libsamplerate' in Version 0.1.8-8+deb9u1 bereit, um die Schwachstelle zu beheben.

Version 4 (2022-11-30 08:52)

Canonical stellt für Ubuntu 16.04 ESM ein Sicherheitsupdate für 'libsamplerate' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann lokal mit Hilfe einer speziell präparierten Audiodatei, die von libsamplerate verarbeitet wird, auf nicht zugewiesenen Speicher zugreifen und dadurch einen Denial-of-Service (DoS)-Angriff durchführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

Der Hersteller stellt die Version 0.1.9 der Software als Sicherheitsupdate zur Verfügung.

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo in Version 11 SP4 stehen Backport-Sicherheitsupdates bereit.

Schwachstellen:

CVE-2017-7697

Schwachstelle in libsamplerate ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.