wavpack-5.1.0-15.el8
エラータID: AXSA:2020-334:01
以下項目について対処しました。
[Security Fix]
- wavpack の libwavpack.a の pack_utils.c の WavpackPackInit 関数には、
WavpackSetConfiguration64 がサンプルレートの 0 を誤って処理するため、
巧妙に細工された wav オーディオファイルによって、サービス拒否 (無限
ループによるリソースの消費)を引き起こす脆弱性があります。(CVE-2018-19840)
- wavpack の libwavpack.a の open_utils.c の WavpackVerifySingleBlock
関数には、巧妙に細工された WavPack ロスレスオーディオファイルによって、
攻撃者がサービス拒否 (領域外からの読み込みとアプリケーションのクラッシュ)
を引き起こす脆弱性があります。(CVE-2018-19841)
- wavpack の ParseDsdiffHeaderConfig には 0除算の問題があり、巧妙に細工された
.wav ファイルをパースすることにより、ソフトウェアあるいはサービスの突然のクラッシュ
を引き起こす脆弱性があります。(CVE-2019-1010315)
- wavpack の ParseCaffHeaderConfig には未初期化変数の利用の問題
があり、巧妙に細工された .wav ファイルにより、予期しないコントロール
フロー、クラッシュ、セグメンテーションフォールトを引き起こす脆弱性があります。
(CVE-2019-1010317)
- wavpack の ParseWave64HeaderConfig には変数が初期化されていない問題が
あり、巧妙に細工された .wav ファイルにより、予期しないコントロールフロー、
クラッシュ、セグメンテーションフォールトを引き起こす脆弱性があります。
(CVE-2019-1010319)
- wavpack の libwavpack.a の pack_utils.c の WavpackSetConfiguration64
には、未初期化変数を用いる条件判定があり、妥当なサンプルレートデータを欠いた
DFF ファイルにより、攻撃者がサービス拒否 (アプリケーションのクラッシュ) を
引き起こす脆弱性があります。(CVE-2019-11498)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
The function WavpackPackInit in pack_utils.c in libwavpack.a in WavPack through 5.1.0 allows attackers to cause a denial-of-service (resource exhaustion caused by an infinite loop) via a crafted wav audio file because WavpackSetConfiguration64 mishandles a sample rate of zero.
The function WavpackVerifySingleBlock in open_utils.c in libwavpack.a in WavPack through 5.1.0 allows attackers to cause a denial-of-service (out-of-bounds read and application crash) via a crafted WavPack Lossless Audio file, as demonstrated by wvunpack.
WavPack 5.1 and earlier is affected by: CWE 369: Divide by Zero. The impact is: Divide by zero can lead to sudden crash of a software/service that tries to parse a .wav file. The component is: ParseDsdiffHeaderConfig (dsdiff.c:282). The attack vector is: Maliciously crafted .wav file. The fixed version is: After commit https://github.com/dbry/WavPack/commit/4c0faba32fddbd0745cbfaf1e1aeb3da5d35b9fc.
WavPack 5.1.0 and earlier is affected by: CWE-457: Use of Uninitialized Variable. The impact is: Unexpected control flow, crashes, and segfaults. The component is: ParseCaffHeaderConfig (caff.c:486). The attack vector is: Maliciously crafted .wav file. The fixed version is: After commit https://github.com/dbry/WavPack/commit/f68a9555b548306c5b1ee45199ccdc4a16a6101b.
WavPack 5.1.0 and earlier is affected by: CWE-457: Use of Uninitialized Variable. The impact is: Unexpected control flow, crashes, and segfaults. The component is: ParseWave64HeaderConfig (wave64.c:211). The attack vector is: Maliciously crafted .wav file. The fixed version is: After commit https://github.com/dbry/WavPack/commit/33a0025d1d63ccd05d9dbaa6923d52b1446a62fe.
WavpackSetConfiguration64 in pack_utils.c in libwavpack.a in WavPack through 5.1.0 has a "Conditional jump or move depends on uninitialised value" condition, which might allow attackers to cause a denial of service (application crash) via a DFF file that lacks valid sample-rate data.
N/A
SRPMS
- wavpack-5.1.0-15.el8.src.rpm
MD5: 93e342aa5d0095f3e1910bcb98d99e1a
SHA-256: 58a073787c6efcf406b52e2210310c0009150ae6e7b916f5dd35f9b03162aa59
Size: 827.32 kB
Asianux Server 8 for x86_64
- wavpack-5.1.0-15.el8.x86_64.rpm
MD5: 4599b63dd978db0917c0e64def7fc42a
SHA-256: f18e36040915dd0bc760f5d3170c42c8708551f23b89921c848e340d744074ed
Size: 191.02 kB - wavpack-5.1.0-15.el8.i686.rpm
MD5: f7aea08519375647d664f462128be0db
SHA-256: 818d8e811c74131619de287cd1ec9eedc6123e57a96b6a088276d9101dbf3d17
Size: 201.59 kB
English