Összefoglaló
Egy sérülékenységet találtak a libfishsoundban, amelyet rosszindulatú támadók a szoftverkönyvtárt használó alkalmazások feltörésére használhatnak.
Leírás
Egy sérülékenységet találtak a libfishsoundban, amelyet rosszindulatú támadók a szoftverkönyvtárt használó alkalmazások feltörésére használhatnak.
A sérülékenység oka egy adatellenőrzési hiba a Speex fejléc feldolgozásakor. A hibát egy speciálisan elkészített Speex adatfolyammal lehet kihasználni, amely a fejlécben negatív “modeID” mezőt tartalmaz.
A sérülékenység kihasználása tetszőleges kód lefuttatását teheti lehetővé.
A hiba a 0.9.0 verziót érinti, de korábbi kiadásokban is megtalálható lehet.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: blog.kfish.org
Egyéb referencia: www.ocert.org
SECUNIA 29727
