wavpack-5.4.0-5.el9
エラータID: AXSA:2023-4610:01
リリース日:
2023/01/05 Thursday - 10:36
題名:
wavpack-5.4.0-5.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- WavPack の コマンドラインプログラムが利用する spack_utils.c 内
の WavpackPackSamples 関数には、範囲外メモリ読み取りの問題が
あるため、ローカルの攻撃者により、細工されたファイルを介して、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2021-44269)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2021-44269
An out of bounds read was found in Wavpack 5.4.0 in processing *.WAV files. This issue triggered in function WavpackPackSamples of file src/pack_utils.c, tainted variable cnt is too large, that makes pointer sptr read beyond heap bound.
An out of bounds read was found in Wavpack 5.4.0 in processing *.WAV files. This issue triggered in function WavpackPackSamples of file src/pack_utils.c, tainted variable cnt is too large, that makes pointer sptr read beyond heap bound.
追加情報:
N/A
ダウンロード:
SRPMS
- wavpack-5.4.0-5.el9.src.rpm
MD5: 34d4a8f18032ef9b9d655f0a37ddbe35
SHA-256: 1aceba749aa8e0eae50616cc6b2c035183d6e59893994f0d7e2f80046670c5e9
Size: 854.63 kB
Asianux Server 9 for x86_64
- wavpack-5.4.0-5.el9.x86_64.rpm
MD5: 9b3fd2b275b7855464bb4282a14a5e6e
SHA-256: 7a4adbd12e9855f87471275ba553f584ba1f7f7664046df36c2f5867fb254edc
Size: 210.91 kB - wavpack-devel-5.4.0-5.el9.x86_64.rpm
MD5: e205d4534d0ba16839fe67b327061b0a
SHA-256: 4e94699e11571999f6ec31cc18f5bb91817b37c81a0edda4ffc7e2d2571868d4
Size: 320.33 kB - wavpack-5.4.0-5.el9.i686.rpm
MD5: 70effc8fb7821cacd674a0b2e87113e5
SHA-256: ad41ccc972d89e9b4fda86626c9aa365a01915dcf431c296977b4f6212af553e
Size: 224.11 kB - wavpack-devel-5.4.0-5.el9.i686.rpm
MD5: 284ff07ab3bc296b46eefa36eab0532c
SHA-256: c879e54cbede5611dca33883e09f33ccd19471ee456df9f98b8028e275c57057
Size: 320.34 kB
English