2017-1602: mpg123: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-09-11 16:42)

Neues Advisory

Betroffene Software

Sonstiges

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in mpg123 ausnutzen, mit Hilfe einer präparierten Audiodatei, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Der Entwickler hat die Version 1.25.5 von mpg123 veröffentlicht, mit der diese Schwachstelle behoben wird. Für openSUSE Leap 42.3 steht ein Recommended Update für mpg123 auf die Version 1.25.6 bereit, welches auch das Sicherheitsupdate auf Version 1.25.5 und das Update auf Version 1.25.4 libmpg123 mit sich bringt.

Schwachstellen:

CVE-2017-12797

Schwachstelle in mpg123 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.