Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0273

Risikostufe 2

Titel:WavPack: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-AngriffeDatum:13.02.2018Software:WavPack <= 5.1.0Plattform:Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.10Auswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2016-10169, CVE-2018-6767Bezug: Ubuntu Security Notice USN-3568-1

Beschreibung

WavPack ist ein verlustfreies Audiokompressionsformat und wird als universelle, quelloffene Audioarchivierungslösung vertrieben.

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe von manipulierter Audiodateien, welche ein Benutzer öffnen muss, die Durchführung von Denial-of-Service (DoS)-Angriffen. Derzeit gibt es noch kein offizielles Release zur Behebung der Schwachstellen. Canonical stellt für Ubuntu 17.10, Ubuntu 16.04 LTS sowie Ubuntu 14.04 LTS Sicherheitsupdates für 'wavpack' zur Behebung der Schwachstellen zur Verfügung.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK