libsndfile es una biblioteca para leer y escribir en varios formatos de audio, incluyendo WAV y FLAC.
|
| Fecha de Liberación: |
10 de Octubre de 2007 |
| Ultima Revisión: |
10 de Octubre de 2007 |
| Fuente: |
Gentoo Linux Security Advisory |
|
Sistemas Afectados
|
Sistemas No Afectados
|
|
Riesgo
Moderado
|
Problema de Vulnerabilidad
Remoto
|
Tipo de Vulnerabilidad
Buffer Overflow
|
|
Descripción
Robert Buchhoiz del equipo de seguridad de Gentoo descubrió que la función flac_buffer_copy no maneja correctamente los flujos FLAC con tamaños variables de bloque, lo que puede llevar a un "buffer oveflow" basado en el heap.
Impacto
Un atacante remoto puede explotar esta vulnerabilidad engañando a un usuario a abrir un archivo FLAC manipulado o flujos de red, con una aplicación que use libsndfile. Esto puede llevar a la ejecución de código arbitrario con los privilegios del usuario que reproduce el archivo
Solución
Actualizar a la última versión.
Referencias
http://www.gentoo.org/security/en/glsa/glsa-200710-04.xml
|
El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en
la elaboración ó traducción y revisión de éste Documento a:
- Vicente Hernández Jiménez (bec_vhernandez at correo dot seguridad dot unam dot mx)
- Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)
|
