Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Libvorbis

Betroffene Plattformen:

Solaris 11 ohne Patch 11/11 SRU 8.5
Solaris 10 für SPARC ohne Patch 148006-01
Solaris 10 für X86 ohne Patch 148007-01

Eine Schwachstelle in der Bibliothek Libvorbis ermöglicht entfernten
Angreifern im schlimmsten Fall beliebigen Code auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://login.oracle.com/mysso/signon.jsp

CVE-2012-0444: Schwachstellen in der Bibliothek Libvorbis

Die Bibliothek Libvorbis enthält eine Schwachstelle in der Verarbeitung von
Ogg Vorbis-Dateien. Diese ermöglicht einem entfernten Angreifer mittels
einer präpariertem Ogg Vorbis-Datei, die Anwendung zum Absturz zu bringen
oder schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen. Diese Schwachstelle betrifft unter anderem auch
Anwendungen, welche auf der Mozilla Browser-Engine basieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1260/

Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/cve_2012_0444_memory_corruption

Schwachstelle CVE-2012-0444:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0444

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.