2018-0812: WavPack: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff
Historie:
- Version 1 (2018-05-02 16:09)
- Neues Advisory
- Version 2 (2018-05-11 12:28)
- Debian stellt für die stabile Distribution Stretch ein Sicherheitsupdate für WavPack bereit, um die Schwachstellen zu beheben und stellt fest, dass die alte stabile Distribution Jessie nicht von den Schwachstellen betroffen ist.
- Version 3 (2018-05-23 11:20)
- Für Fedora 27 und 28 stehen Sicherheitsupdates in Form von 'wavpack-5.1.0-8'-Paketen im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in WavPack ermöglichen einem entfernten, nicht authentisierten Angreifer, einen Denial-of-Service-Angriff durchzuführen oder möglicherweise beliebigen Programmcode zur Ausführung zu bringen.
Canonical stellt für die Distributionen Ubuntu 17.10 und Ubuntu 18.04 LTS Sicherheitsupdates bereit.
Schwachstellen:
CVE-2018-10536
Schwachstelle in WavPack ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-10537
Schwachstelle in WavPack ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-10538
Schwachstelle in WavPack ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-10539
Schwachstelle in WavPack ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-10540
Schwachstelle in WavPack ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.