Kurzinfo CB-K18/0273

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: WavPack: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Datum: 13.02.2018
Software: WavPack <= 5.1.0
Plattform: Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.10
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-10169, CVE-2018-6767
Bezug: Ubuntu Security Notice USN-3568-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

WavPack ist ein verlustfreies Audiokompressionsformat und wird als universelle, quelloffene Audioarchivierungslösung vertrieben.

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe von manipulierter Audiodateien, welche ein Benutzer öffnen muss, die Durchführung von Denial-of-Service (DoS)-Angriffen. Derzeit gibt es noch kein offizielles Release zur Behebung der Schwachstellen. Canonical stellt für Ubuntu 17.10, Ubuntu 16.04 LTS sowie Ubuntu 14.04 LTS Sicherheitsupdates für 'wavpack' zur Behebung der Schwachstellen zur Verfügung.

  1. Schwachstelle CVE-2016-10169 (NVD)

  2. Schwachstelle CVE-2018-6767 (NVD)

  3. Ubuntu Security Notice USN-3568-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.