CB-K18/0825 Update 5

Risikostufe 2

Titel:libsndfile: Mehrere SchwachstellenDatum:14.04.2020Software:Open Source libsndfile, SUSE Linux, Ubuntu Linux, Red Hat Enterprise Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License ManagerPlattform:LinuxAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2017-17456, CVE-2017-17457, CVE-2018-13139Bezug: AVAYA Security Advisory ASA-2020-047 vom 2020-04-10

Beschreibung

Das libsndfile Paket stellt eine Bibliothek zum Lesen und Schreiben von Audiodateien zur Verfügung.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libsndfile ausnutzen, um einen Denial of Service Angriff durchzuführen.