AXSA:2020-334:01

リリース日: 
2020/09/11 Friday - 07:46
題名: 
wavpack-5.1.0-15.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- wavpack の libwavpack.a の pack_utils.c の WavpackPackInit 関数には、
WavpackSetConfiguration64 がサンプルレートの 0 を誤って処理するため、
巧妙に細工された wav オーディオファイルによって、サービス拒否 (無限
ループによるリソースの消費)を引き起こす脆弱性があります。(CVE-2018-19840)

- wavpack の libwavpack.a の open_utils.c の WavpackVerifySingleBlock
関数には、巧妙に細工された WavPack ロスレスオーディオファイルによって、
攻撃者がサービス拒否 (領域外からの読み込みとアプリケーションのクラッシュ)
を引き起こす脆弱性があります。(CVE-2018-19841)

- wavpack の ParseDsdiffHeaderConfig には 0除算の問題があり、巧妙に細工された
.wav ファイルをパースすることにより、ソフトウェアあるいはサービスの突然のクラッシュ
を引き起こす脆弱性があります。(CVE-2019-1010315)

- wavpack の ParseCaffHeaderConfig には未初期化変数の利用の問題
があり、巧妙に細工された .wav ファイルにより、予期しないコントロール
フロー、クラッシュ、セグメンテーションフォールトを引き起こす脆弱性があります。
(CVE-2019-1010317)

- wavpack の ParseWave64HeaderConfig には変数が初期化されていない問題が
あり、巧妙に細工された .wav ファイルにより、予期しないコントロールフロー、
クラッシュ、セグメンテーションフォールトを引き起こす脆弱性があります。
(CVE-2019-1010319)

- wavpack の libwavpack.a の pack_utils.c の WavpackSetConfiguration64
には、未初期化変数を用いる条件判定があり、妥当なサンプルレートデータを欠いた
DFF ファイルにより、攻撃者がサービス拒否 (アプリケーションのクラッシュ) を
引き起こす脆弱性があります。(CVE-2019-11498)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. wavpack-5.1.0-15.el8.src.rpm
    MD5: 93e342aa5d0095f3e1910bcb98d99e1a
    SHA-256: 58a073787c6efcf406b52e2210310c0009150ae6e7b916f5dd35f9b03162aa59
    Size: 827.32 kB

Asianux Server 8 for x86_64
  1. wavpack-5.1.0-15.el8.x86_64.rpm
    MD5: 4599b63dd978db0917c0e64def7fc42a
    SHA-256: f18e36040915dd0bc760f5d3170c42c8708551f23b89921c848e340d744074ed
    Size: 191.02 kB
  2. wavpack-5.1.0-15.el8.i686.rpm
    MD5: f7aea08519375647d664f462128be0db
    SHA-256: 818d8e811c74131619de287cd1ec9eedc6123e57a96b6a088276d9101dbf3d17
    Size: 201.59 kB
Copyright© 2007-2015 Asianux. All rights reserved.