Libvorbis-Lücken überwiegend geschlossen

Der Audiocodec Libvorbis ist eine auf Linux-Rechnern verbreitete Bibliothek zum Lesen und Schreiben von Audio-Datenströmen im Format .ogg. Auch Firefox greift auf den Codec zu. Eine Sicherheitslücke in Libvorbis kann es Angreifern ermöglichen, Code mit den Rechten des Angemeldeten Benutzers auszuführen. Der Fehler liegt in der Funktion Vorbis_book_decodevv_add(), die sich schädliche Audiostreams unterschieben lässt und verarbeitet. Das kann zu Speicherfehlern führen oder dazu, dass die Anwendung abstürzt.

Die Fehler treten in den Libvorbis-Versionen vor 1.2.3 auf. Fedora, Redhat, Ubuntu und Gentoo haben bereits reagiert und ihre Pakete aktualisiert.