音频处理库发现任意代码执行漏洞，建议尽快升级

libsndfile是一个广泛使用的C语言库，主要用于读写音频文件，支持多种音频格式，并能自动转换格式。8月24日，RedHat发布了安全更新，以修复该库中的任意代码执行漏洞。以下是漏洞的详细信息：

漏洞详情

CVE-2021-3246

CVSS评分：8.8 严重程度：高

在libsndfile中发现了堆缓冲区溢出漏洞，攻击者可以通过精心制作的WAV文件执行任意代码。此漏洞对机密性、完整性和系统可用性构成严重威胁。

受影响的产品和版本

• Red Hat Enterprise Linux for x86_64 8 x86_64
• Red Hat Enterprise Linux for x86_64 – Extended Update Support 8.4 x86_64
• Red Hat Enterprise Linux Server – AUS 8.4 x86_64
• Red Hat Enterprise Linux for IBM z systems 8 s390x
• Red Hat Enterprise Linux for IBM z systems – Extended Update Support 8.4 s390x
• Red Hat Enterprise Linux for Power, Little Endian 8 ppc64le
• Red Hat Enterprise Linux for Power, Little Endian – Extended Update Support 8.4 ppc64le
• Red Hat Enterprise Linux Server – TUS 8.4 x86_64
• Red Hat Enterprise Linux for ARM 64 8 aarch64
• Red Hat Enterprise Linux Server (for IBM Power LE) – Update Services for SAP Solutions 8.4 ppc64le
• Red Hat CodeReady Linux Builder for x86_64 8 x86_64
• Red Hat CodeReady Linux Builder for Power, Little Endian 8 ppc64le
• Red Hat CodeReady Linux Builder for ARM 64 8 aarch64
• Red Hat CodeReady Linux Builder for IBM z systems 8 s390x
• Red Hat Enterprise Linux for ARM 64 – Extended Update Support 8.4 aarch64
• Red Hat Enterprise Linux Server – Update Services for SAP Solutions 8.4 x86_64
• Red Hat CodeReady Linux Builder for x86_64 – Extended Update Support 8.4 x86_64
• Red Hat CodeReady Linux Builder for Power, Little Endian – Extended Update Support 8.4 ppc64le
• Red Hat CodeReady Linux Builder for IBM z systems – Extended Update Support 8.4 s390x
• Red Hat CodeReady Linux Builder for ARM 64 – Extended Update Support 8.4 aarch64

解决方案

libsndfile的安全更新现已可用于Red Hat Enterprise Linux 8。有关如何应用此更新的详细信息，请参阅：

更新应用指南

要查看更多漏洞信息及进行升级，请访问：

安全更新页面