DFN-CERT-2015-0229 Vorbis-Tools: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

DFN-CERT-2015-0229 Vorbis-Tools: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Vorbis-Tools <= 1.4.0 Betroffene Plattformen: Red Hat Fedora 20 Red Hat Fedora 21 Durch zwei Schwachstellen in den Vorbis-Tools ist es einem entfernten, nicht authentifizierten Angreifer möglich, einen Denial-of-Service-Angriff durchzuführen. Die Schwachstellen werden durch Sicherheitsupdates für Fedora 20 und Fedora 21 im Status 'testing' adressiert. Patch: Fedora Security Update FEDORA-2015-2330 https://admin.fedoraproject.org/updates/FEDORA-2015-2330/vorbis-tools-1.4.0-14.fc20

Patch:

Fedora Security Update FEDORA-2015-2335

https://admin.fedoraproject.org/updates/FEDORA-2015-2335/vorbis-tools-1.4.0-19.fc21

CVE-2014-9639: Schwachstelle in oggenc ermöglicht Denial-of-Service-Angriff

Ein Integer-Überlauf in oggenc der Vorbis-Tools kann aufgrund eines
darauffolgenden Zugriffs außerhalb von Speichergrenzen zu einem Absturz der
Anwendung führen. Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle mittels speziell präparierten WAV-Dateien unter
Verwendung von Kanalnummern ausnutzen, um einen Denial-of-Service-Zustand
herbeizuführen.

CVE-2014-9638: Schwachstelle in oggenc ermöglicht Denial-of-Service-Angriff

In oggenc der Vorbis-Tools kann ein Teilen durch Null (divide-by-zero) zu
einem Absturz der Anwendung führen. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle mittels speziell präparierten WAV-Dateien
unter Verwendung von auf Null gesetzten Kanalnummern ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0229/

Schwachstelle CVE-2014-9638 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9638

Schwachstelle CVE-2014-9639 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9639

Fedora Security Update FEDORA-2015-2330:
https://admin.fedoraproject.org/updates/FEDORA-2015-2330/vorbis-tools-1.4.0-14.fc20

Fedora Security Update FEDORA-2015-2335:
https://admin.fedoraproject.org/updates/FEDORA-2015-2335/vorbis-tools-1.4.0-19.fc21

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben