2017-2107: WildMIDI: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2017-11-23 11:46)

Neues Advisory

Version 2 (2018-12-03 11:04)

Für Fedora EPEL 7 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'wildmidi' im Status 'testing' bereit. Die Software wird damit auf die aktuelle Version 0.3.15 aktualisiert. Die Schwachstellen wurden in diesem Versionszweig bereits mit WildMIDI 0.3.13 behoben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft
UNIX

Beschreibung:

Mehrere Schwachstellen in WildMIDI ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen mit Hilfe speziell präparierter MIDI-Dateien. Der Angreifer muss für einen erfolgreichen Angriff einen Benutzer dazu verleiten, eine solche Datei mit WildMIDI zu öffnen.

Die Entwickler von WildMIDI haben ein Update der Software auf Version 0.4.2 zur Verfügung gestellt, mit dem die Schwachstellen behoben werden.

Das Fedora-Projekt stellt für die Distribution Fedora 26 und 27 ein Sicherheitsupdate für das Paket 'wildmidi' auf Version 0.4.2 zur Behebung der Schwachstellen zur Verfügung. Das Paket hat den Status 'pending' für Fedora 26 und 'testing' für Fedora 27.

Schwachstellen:

CVE-2017-11661 CVE-2017-11663 CVE-2017-11664

Mehrere Schwachstellen in WildMIDI ermöglichen Denial-of-Service (DoS)-Angriffe

CVE-2017-11662

Schwachstelle in WildMIDI ermöglicht Denial-of-Service (DoS)-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.