2019-0426: Sound eXchange (SoX): Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-02-28 16:55): Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Sound eXchange (SoX) ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe mit Hilfe speziell präparierter Audiodateien unterschiedlicher Formate.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2017-15370

Schwachstelle in Sound eXchange ermöglicht Denial-of-Service-Angriff

CVE-2017-15372

Schwachstelle in Sound eXchange ermöglicht Denial-of-Service-Angriff

CVE-2017-15642

Schwachstelle in Sound eXchange ermöglicht Denial-of-Service-Angriff

CVE-2017-18189

Schwachstelle in Sound eXchange ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2019-0426: Sound eXchange (SoX): Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2017-15370

CVE-2017-15372

CVE-2017-15642

CVE-2017-18189