GLSA 200905-09: libsndfile: User-assisted execution of arbitrary code

http://security.gentoo.org/

Опасность:	средняя
Заголовок:	libsndfile: User-assisted execution of arbitrary code
Дата:	27.05.2009
Ошибки:	#269863
ID:	200905-09

Сводка

Multiple heap-based buffer overflow vulnerabilities in libsndfile might allow remote attackers to execute arbitrary code.

Назначение

libsndfile is a C library for reading and writing files containing sampled sound.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
media-libs/libsndfile	< 1.0.20	>= 1.0.20	All supported architectures

Описание

The following vulnerabilities have been found in libsndfile:

Tobias Klein reported that the header_read() function in src/common.c uses user input for calculating a buffer size, possibly leading to a heap-based buffer overflow (CVE-2009-1788).
The vendor reported a boundary error in the aiff_read_header() function in src/aiff.c, possibly leading to a heap-based buffer overflow (CVE-2009-1791).

Воздействие

A remote attacker could entice a user to open a specially crafted AIFF or VOC file in a program using libsndfile, possibly resulting in the execution of arbitrary code with the privileges of the user running the application.

Обход

There is no known workaround at this time.

Решение

All libsndfile users should upgrade to the latest version:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=media-libs/libsndfile-1.0.20"

Ссылки

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200905-09.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.