GLSA 200407-23: SoX: Multiple buffer overflows

Опасность:	средняя
Заголовок:	SoX: Multiple buffer overflows
Дата:	30.07.2004
Ошибки:	#58733
ID:	200407-23

Сводка

SoX contains two buffer overflow vulnerabilities in the WAV header parser code.

Назначение

SoX is a command line utility that can convert various formats of computer audio files in to other formats.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
media-sound/sox	<= 12.17.4-r1	>= 12.17.4-r2	All supported architectures

Описание

Ulf Harnhammar discovered two buffer overflows in the sox and play commands when handling WAV files with specially crafted header fields.

Воздействие

By enticing a user to play or convert a specially crafted WAV file an attacker could execute arbitrary code with the permissions of the user running SoX.

Обход

There is no known workaround at this time. All users are encouraged to upgrade to the latest available version of SoX.

Решение

All SoX users should upgrade to the latest version:

    # emerge sync
    
    # emerge -pv ">=media-sound/sox-12.17.4-r2"
    # emerge ">=media-sound/sox-12.17.4-r2"

Ссылки

• Full Disclosure Announcement
• CVE-2004-0557

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200407-23.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.