audiofile-0.3.6-9.el7

エラータID: AXSA:2020-752:01

リリース日: 
2020/10/16 Friday - 14:40
題名: 
audiofile-0.3.6-9.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- audiofileのmodules/ModuleState.cpp内のModuleState::setup関数には、
NULLポインターをデリファレンスするバグがあり、sfconvertコマンドが実行された
とき細工されたcafファイルによって攻撃者にサービス拒否攻撃を許容してしまう
脆弱性があります。(CVE-2018-13440)

- audiofileには、sfconvertコマンドの実行中にExpand3To4Module::run関数で
ヒープメモリのバッファーオーバーフローが発生する脆弱性があります。
(CVE-2018-17095)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2018-13440
The audiofile Audio File Library 0.3.6 has a NULL pointer dereference bug in ModuleState::setup in modules/ModuleState.cpp, which allows an attacker to cause a denial of service via a crafted caf file, as demonstrated by sfconvert.
CVE-2018-17095
An issue has been discovered in mpruett Audio File Library (aka audiofile) 0.3.6. A heap-based buffer overflow in Expand3To4Module::run has occurred when running sfconvert.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. audiofile-0.3.6-9.el7.src.rpm
    MD5: dc2aa4a6bf2ec95f834464e1635ebbdb
    SHA-256: d073c3af4c9d4836641ebc9feb12377c8e6ae6b9784a2400da2a56076174e204
    Size: 810.16 kB

Asianux Server 7 for x86_64
  1. audiofile-0.3.6-9.el7.x86_64.rpm
    MD5: 1a9fc1c1f200eebca4d20973e0ef0609
    SHA-256: 8e82efa112591085e04b1612c3d26aeed33f8e735db45b97d18ab77c91abf565
    Size: 153.20 kB
  2. audiofile-devel-0.3.6-9.el7.x86_64.rpm
    MD5: 528d1befe46b4782dee02a534a8b1e11
    SHA-256: 14f5983c365c2e8c2237c4d277f9934b1a522194fb15812e22cfe4176a5b0ade
    Size: 37.75 kB
  3. audiofile-0.3.6-9.el7.i686.rpm
    MD5: d70e0deb3d8f09ebf38c5ad6d75111a5
    SHA-256: 3fbf060eb201e82428028a985fea32204eab4b6037779ca7146b8f13332c8d78
    Size: 156.75 kB
  4. audiofile-devel-0.3.6-9.el7.i686.rpm
    MD5: aab67cd4385b73a65105140686909ca2
    SHA-256: 559feaba9a015eb7df15150ccd102caf0bad9e6e37e44241c78659e5b2b557bc
    Size: 37.79 kB