Kurzinfo CB-K18/0026 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Sound eXchange (SoX): Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Datum: 12.01.2018
Software: Sound eXchange 14.4.2
Plattform: Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2017-15370, CVE-2017-15371
Bezug: Fedora Security Update FEDORA-2018-b26768593c (Fedora 26, sox-14.4.2.0-14.fc26)
Revisions Historie
  • Version: 2

    Für Fedora 26 und 27 stehen neue Sicherheitsupdates im Status 'testing' für SoX zur Verfügung, durch die zusätzlich die Schwachstelle CVE-2017-15370 adressiert wird, welche einem entfernten, nicht authentisierten Angreifer einen weiteren Denial-of-Service (DoS)-Angriff erlaubt. Die bisherigen Sicherheitsupdates befinden sich damit im Status 'obsolete', die Referenzen wurden hier entfernt.

  • Version: 1

    Neues Advisory

Beschreibung

Sound eXchange (SoX) ist ein Kommandozeilenwerkzeug für Windows, Linux, macOS und weitere für die Konvertierung zahlreicher Formate von Computer-Audio-Dateien. Es wird unter unter GNU General Public Lizenz Version 2 zur Verfügung gestellt. Mit SoX können ferner Toneffekte zu diesen Sound-Dateien hinzugefügt sowie Ton aufgezeichnet und wiedergegeben werden.

Eine Schwachstelle in Sound eXchange (SoX) ermöglicht es einem entfernten, nicht authentisierten Angreifer, mit Hilfe einer manipulierten Audio-Datei einen Denial-of-Service (DoS)-Angriff auszuführen. Voraussetzung ist, dass es dem Angreifer gelingt, einen Nutzer dazu zu verleiten, eine solche Datei zu konvertieren. Für Fedora 26 und 27 stehen Sicherheitsupdates im Status 'testing' zur Behebung der Schwachstelle bereit.

  1. Schwachstelle CVE-2017-15370 (NVD)

  2. Schwachstelle CVE-2017-15371 (NVD)

  3. Fedora Security Update FEDORA-2018-b26768593c (Fedora 26, sox-14.4.2.0-14.fc26)

  4. Fedora Security Update FEDORA-2018-b528f28c59 (Fedora 27, sox-14.4.2.0-14.fc27)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.