Уязвимость CVE-2011-4612: Информация

Описание

icecast before 2.3.3 allows remote attackers to inject control characters such as newlines into the error loc (error.log) via a crafted URL.

Важность: MEDIUM (5,0)

URL: https://nvd.nist.gov/vuln/detail/CVE-2011-4612

Опубликовано: 20 ноября 2012 г.

Изменено: 9 сентября 2021 г.

Идентификатор типа ошибки: CWE-20

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
icecast	sisyphus	2.4.3-alt1	2.4.4-alt2	ALT-PU-2018-1067-1	198428	Исправлено
icecast	p10	2.4.3-alt1	2.4.4-alt2	ALT-PU-2018-1067-1	198428	Исправлено
icecast	p9	2.4.3-alt1	2.4.4-alt1	ALT-PU-2018-1067-1	198428	Исправлено
icecast	p8	2.4.3-alt0.M80P.1	2.4.3-alt0.M80P.1	ALT-PU-2018-2245-1	211966	Исправлено
icecast	c10f1	2.4.3-alt1	2.4.4-alt2	ALT-PU-2018-1067-1	198428	Исправлено
icecast	c9f2	2.4.3-alt1	2.4.4-alt1	ALT-PU-2018-1067-1	198428	Исправлено

Ссылка	Ресурс
http://www.icecast.org/	Patch Vendor Advisory
FEDORA-2012-16130	Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=768176	Issue Tracking
FEDORA-2012-16147	Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:xiph:icecast:*:*:*:*:*:*:*:*
  End including
  2.3.2

Версия: v24.4.2