vorbis-tools-1.4.0-29.el8
エラータID: AXSA:2024-8310:01
リリース日:
2024/06/17 Monday - 18:36
題名:
vorbis-tools-1.4.0-29.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Vorbis-tools には、バッファーオーバーフローの問題がある
ため、ローカルの攻撃者により、WAV 形式のファイルから
OGG 形式のファイルへのエンコード処理を介して、任意の
コードの実行、およびサービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2023-43361)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-43361
Buffer Overflow vulnerability in Vorbis-tools v.1.4.2 allows a local attacker to execute arbitrary code and cause a denial of service during the conversion of wav files to ogg files.
Buffer Overflow vulnerability in Vorbis-tools v.1.4.2 allows a local attacker to execute arbitrary code and cause a denial of service during the conversion of wav files to ogg files.
追加情報:
N/A
ダウンロード:
SRPMS
- vorbis-tools-1.4.0-29.el8.src.rpm
MD5: f5dea5c1d9db811f1520fa77951a86ee
SHA-256: d980cf208be491e48515ce524819bc1e53ac6069936ad1e937a6755225080909
Size: 1.86 MB
Asianux Server 8 for x86_64
- vorbis-tools-1.4.0-29.el8.x86_64.rpm
MD5: 960d3580c60d2fcdf35a19b2e4a6bbc1
SHA-256: a40ee9c6b3206a5334774d1dd725df6a2b7409577f6aef5d60825d0b491f2468
Size: 345.07 kB