Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1395 Update 2

Risikostufe 2

Titel:TagLib: Eine Schwachstelle ermöglicht einen Denial-of-Service-AngriffDatum:06.10.2017Software:TagLib 1.11.1Plattform:openSUSE Leap 42.2, openSUSE Leap 42.3, Red Hat Fedora 25, Red Hat Fedora 26, Red Hat Fedora 27Auswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2017-12678Bezug: openSUSE Security Update openSUSE-SU-2017:2185-1

Beschreibung

TagLib ist eine Bibliothek, die zum Einlesen und verändern von Metadaten verschiedener Audiodateiformate eingesetzt wird.

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell präparierten Audiodatei, die in den Metadaten ein verschlüsseltes Aufnahmedatum enthält, einen Denial-of-Service (DoS)-Angriff gegen TagLib ausführen oder weiteren nicht spezifizierten Einfluss auf die Anwendung nehmen. Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates für 'taglib' zur Verfügung.