Уязвимость CVE-2013-4233: Информация
Описание
Integer overflow in the abc_set_parts function in load_abc.cpp in libmodplug 0.8.8.4 and earlier allows remote attackers to cause a denial of service and possibly execute arbitrary code via a crafted P header in an ABC file, which triggers a heap-based buffer overflow.
Важность: MEDIUM (6,8)
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
libmodplug | sisyphus | 0.8.8.5-alt1 | 0.8.9.0-alt1 | ALT-PU-2014-2128-1 | 129585 | Исправлено |
libmodplug | p10 | 0.8.8.5-alt1 | 0.8.9.0-alt1 | ALT-PU-2014-2128-1 | 129585 | Исправлено |
libmodplug | p9 | 0.8.8.5-alt1 | 0.8.9.0-alt1 | ALT-PU-2014-2128-1 | 129585 | Исправлено |
libmodplug | c10f1 | 0.8.8.5-alt1 | 0.8.9.0-alt1 | ALT-PU-2014-2128-1 | 129585 | Исправлено |
libmodplug | c9f2 | 0.8.8.5-alt1 | 0.8.9.0-alt1 | ALT-PU-2014-2128-1 | 129585 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
54388 |
|
http://blog.scrt.ch/2013/07/24/vlc-abc-parsing-seems-to-be-a-ctf-challenge/ |
|
54695 |
|
[oss-security] 20130809 Re: CVE Request - LibModPlug <=0.8.8.4 multiple heap overflow |
|
DSA-2751 |