2019-1762: WavPack: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-08-22 15:10)
- Neues Advisory
- Version 2 (2019-09-05 18:49)
- Für openSUSE Leap 15.0 und openSUSE Leap 15.1 stehen Sicherheitsupdates für WavPack zur Verfügung, um die beiden referenzierten Schwachstellen zu beheben.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in WavPack ermöglichen einem entfernten, nicht authentisierten Angreifer durch die Bereitstellung manipulierter Dateien die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
SUSE stellt für die SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 SP1, for Desktop Applications 15 SP1, for Desktop Applications 15, for Basesystem 15 SP1 und for Basesystem 15 Sicherheitsupdates für 'wavpack' zur Verfügung, um die beiden Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-1010319
Schwachstelle in WavPack ermöglicht Denial-of-Service-AngriffCVE-2019-11498
Schwachstelle in WavPack ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.