2018-0013: Sound eXchange (SoX): Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2018-01-05 15:26)

Neues Advisory

Version 2 (2018-01-12 10:54)

Für Fedora 26 und 27 stehen neue Sicherheitsupdates im Status 'testing' für SoX zur Verfügung, durch die zusätzlich die Schwachstelle CVE-2017-15370 adressiert wird, welche einem entfernten, nicht authentisierten Angreifer einen weiteren Denial-of-Service (DoS)-Angriff erlaubt. Die bisherigen Sicherheitsupdates befinden sich damit im Status 'obsolete', die Referenzen wurden hier entfernt.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Sound eXchange (SoX) ermöglicht es einem entfernten, nicht authentisierten Angreifer, mit Hilfe einer manipulierten Audio-Datei einen Denial-of-Service (DoS)-Angriff auszuführen. Voraussetzung ist, dass es dem Angreifer gelingt, einen Nutzer dazu zu verleiten, eine solche Datei zu konvertieren.

Für Fedora 26 und 27 stehen Sicherheitsupdates im Status 'testing' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2017-15370

Schwachstelle in Sound eXchange ermöglicht Denial-of-Service-Angriff

CVE-2017-15371

Schwachstelle in Sound eXchange ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.