2019-1448: WavPack: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-07-18 14:07)
- Neues Advisory
- Version 2 (2019-08-20 12:32)
- Für Fedora 29 und 30 stehen Sicherheitsupdates in Form der Pakete 'wavpack-5.1.0-16.fc29' bzw. 'wavpack-5.1.0-16.fc30' im Status 'testing' bereit, um die Schwachstellen CVE-2019-1010317 und CVE-2019-1010319 zu beheben.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in WavPack ermöglichen einem entfernten, nicht authentisierten Angreifer durch die Bereitstellung manipulierter Dateien die Durchführung verschiedener Denial-of-Service-Angriffe.
Für Ubuntu 19.04 und Ubuntu 18.04 LTS stehen Sicherheitsupdates bereit, welche die Schwachstellen beheben. In der referenzierten Sicherheitsmeldung wird die Schwachstelle CVE-2019-1010318, die von NVD zurückgezogen wurde, da es sich um ein Duplikat der Schwachstelle CVE-2019-11498 handelt, noch aufgeführt. Die Schwachstelle CVE-2019-11498 wurde von Canonical bereits Anfang Mai u. a. für die hier aufgeführten Distributionen behoben (Meldung USN-3960-1).
Schwachstellen:
CVE-2019-1010315
Schwachstelle in WavPack ermöglicht Denial-of-Service-AngriffCVE-2019-1010317
Schwachstelle in WavPack ermöglicht Denial-of-Service-AngriffCVE-2019-1010318
Schwachstelle in WavPack ermöglicht Denial-of-Service-AngriffCVE-2019-1010319
Schwachstelle in WavPack ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.