Уязвимость CVE-2004-2779: Информация
Описание
id3_utf16_deserialize() in utf16.c in libid3tag through 0.15.1b misparses ID3v2 tags encoded in UTF-16 with an odd number of bytes, triggering an endless loop allocating memory until an OOM condition is reached, leading to denial-of-service (DoS).
Важность: HIGH (7,5) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
libid3tag | sisyphus | 0.15.1b-alt9 | 0.16.3-alt1 | ALT-PU-2020-3080-1 | 260107 | Исправлено |
libid3tag | sisyphus_e2k | 0.16.3-alt1 | 0.16.3-alt1 | ALT-PU-2024-1698-1 | - | Исправлено |
libid3tag | sisyphus_riscv64 | 0.16.3-alt1 | 0.16.3-alt1 | ALT-PU-2024-3230-1 | - | Исправлено |
libid3tag | sisyphus_loongarch64 | 0.16.3-alt1 | 0.16.3-alt1 | ALT-PU-2024-1600-1 | - | Исправлено |
libid3tag | p10 | 0.16.3-alt1 | 0.16.3-alt1 | ALT-PU-2024-1567-2 | 339377 | Исправлено |
libid3tag | p9 | 0.15.1b-alt9 | 0.15.1b-alt9 | ALT-PU-2020-3092-1 | 260108 | Исправлено |
libid3tag | c9f2 | 0.15.1b-alt10 | 0.16.3-alt1 | ALT-PU-2023-2082-1 | 323364 | Исправлено |
libid3tag | p11 | 0.15.1b-alt9 | 0.16.3-alt1 | ALT-PU-2020-3080-1 | 260107 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://sources.debian.org/patches/libid3tag/0.15.1b-13/10_utf16.dpatch/ |
|
https://bugzilla.gnome.org/show_bug.cgi?id=162647 |
|
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=304913 |
|