2018-0028: libvorbis: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-01-05 17:14)

Neues Advisory

Version 2 (2018-01-09 17:12)

Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen jetzt ebenfalls Sicherheitsupdates für 'libvorbis' zur Behebung dieser Schwachstellen bereit.

Version 3 (2018-02-14 10:55)

Für die Distributionen Ubuntu 17.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS stehen Sicherheitsupdates für libvorbis bereit, um die beiden Schwachstellen zu beheben.

Version 4 (2018-02-15 17:11)

Für Debian Stretch (stable) 9.3 steht ein Sicherheitsupdate für das Paket 'libvorbis' zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in libvorbis ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes und die Durchführung eines Denial-of-Service-Angriffs mit Hilfe speziell präparierter Audiodateien.

SUSE stellt für die Produkte SUSE Linux Enterprise Software Development Kit 11 SP4, 12 SP2 und 12 SP3, SUSE Linux Enterprise Server for Raspberry Pi 12 SP2, SUSE Linux Enterprise Server 11 SP4, 12 SP2 und 12 SP3, SUSE Linux Enterprise Desktop 12 SP2 und SP3 sowie für SUSE Linux Enterprise Debuginfo 11 SP4 ein Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2017-14632

Schwachstelle in libvorbis ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-14633

Schwachstelle in libvorbis ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.