2018-0344: WavPack: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-02-21 11:57)
- Neues Advisory
- Version 2 (2018-02-22 18:21)
- Für Fedora 26 und 27 sowie für Fedora EPEL 7 stehen Sicherheitsupdates für 'mingw-wavpack' bereit, mit denen die bereits genannten Schwachstellen und eine weitere Denial-of-Service (DoS)-Schwachstelle behoben werden. Das MinGW-Projekt ermöglicht Fedora-Benutzern die Anwendungsentwicklung für Windows-Systeme. Canonical stellt für Ubuntu Linux 17.10 ein Sicherheitsupdate zur Behebung der Schwachstellen CVE-2018-7253 und CVE-2018-7254 in WavPack bereit.
- Version 3 (2018-02-28 12:33)
- Debian stellt für die stabile Distribution Stretch ein Sicherheitsupdate bereit, um die Schwachstellen CVE-2018-6767, CVE-2018-7253 und CVE-2018-7254 zu beheben. Debian gibt an, dass die Schwachstellen nicht nur für Denial-of-Service-Angriffe, sondern eventuell auch für die Ausführung beliebigen Programmcodes ausgenutzt werden können.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe mit Hilfe manipulierter Dateien, welche ein Benutzer öffnen muss. Möglicherweise kann der Angreifer die Schwachstellen auch für andere nicht genauer spezifizierte Angriffe ausnutzen.
Derzeit existiert kein offizielles Release von WavPack zur Behebung der Schwachstellen. Für Fedora 26 und 27 stehen Backport-Sicherheitsupdates in Form des Paketes 'wavpack-5.1.0-7' im Status 'testing' bereit.
Schwachstellen:
CVE-2018-6767
Schwachstelle in WavPack ermöglicht Denial-of-Service-AngriffCVE-2018-7253
Schwachstelle in WavPack ermöglicht Denial-of-Service-AngriffCVE-2018-7254
Schwachstelle in WavPack ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.