2018-2492: WavPack: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-12-06 17:52)
- Neues Advisory
- Version 2 (2019-03-27 17:10)
- Für die SUSE Linux Enterprise Module for Basesystem 15 und for Desktop Applications 15 stehen Sicherheitsupdates für WavPack bereit, die die beiden referenzierten Schwachstellen beheben. Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo in der Version 11 SP4 stehen Sicherheitsupdates zur Verfügung, um die Schwachstelle CVE-2018-19840 zu adressieren.
- Version 3 (2019-04-12 11:07)
- openSUSE hat für openSUSE Leap 15.0 ein Sicherheitsupdate für 'wavpack' veröffentlicht. Für Fedora 28 und 29 stehen Sicherheitsupdates in Form von 'wavpack-5.1.0-12'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe von manipulierten Audio-Dateien, welche ein Benutzer öffnen muss, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Bislang existiert kein offizielles Release zur Behebung der Schwachstellen. Für Ubuntu 18.10, 18.04 LTS, 16.04 LTS und 14.04 LTS stehen Sicherheitsupdates für das Paket 'wavpack' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-19840
Schwachstelle in WavPack ermöglicht Denial-of-Service-AngriffCVE-2018-19841
Schwachstelle in WavPack ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.