libsndfile-1.0.25-11.el7
エラータID: AXSA:2020-4553:01
リリース日:
2020/04/02 Thursday - 06:51
題名:
libsndfile-1.0.25-11.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- libsndfile の common.c の psf_memset にはスタックベースのバッファオーバー
フローが存在し、巧妙に細工されたオーディオファイルによって、リモートの攻撃者が
サービス拒否 (アプリケーションのクラッシュ) を引き起こす、あるいは詳細不明な
他の影響を与える脆弱性があります。(CVE-2018-13139)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-13139
A stack-based buffer overflow in psf_memset in common.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted audio file. The vulnerability can be triggered by the executable sndfile-deinterleave.
A stack-based buffer overflow in psf_memset in common.c in libsndfile 1.0.28 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted audio file. The vulnerability can be triggered by the executable sndfile-deinterleave.
追加情報:
N/A
ダウンロード:
SRPMS
- libsndfile-1.0.25-11.el7.src.rpm
MD5: eac1f539c354f8b560e82d7649e2071f
SHA-256: 9232861d61433ffb2bb967f0cd772a32c685563ec85c4fe19f9d3790b34482b6
Size: 1.02 MB
Asianux Server 7 for x86_64
- libsndfile-1.0.25-11.el7.x86_64.rpm
MD5: 5f7bfe7aecf2043ae6cdbf39ec7562a1
SHA-256: 1f7060e54977f4584a92435332b549ac3b1ba5944df48aaad3dff4c512731e0d
Size: 148.28 kB - libsndfile-1.0.25-11.el7.i686.rpm
MD5: fee35c7a9f36cf07d0d6b07cc919aa61
SHA-256: 37d3d8ce0d56716c4f03d8859de146112a56d02939bdf646bfbf2d7c14535c7f
Size: 158.57 kB