Уязвимость CVE-2013-4233: Информация
Описание
Integer overflow in the abc_set_parts function in load_abc.cpp in libmodplug 0.8.8.4 and earlier allows remote attackers to cause a denial of service and possibly execute arbitrary code via a crafted P header in an ABC file, which triggers a heap-based buffer overflow.
Важность: MEDIUM (6,8)
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| libmodplug | sisyphus | 0.8.8.5-alt1 | 0.8.9.0-alt1 | ALT-PU-2014-2128-1 | 129585 | Исправлено |
| libmodplug | p10 | 0.8.8.5-alt1 | 0.8.9.0-alt1 | ALT-PU-2014-2128-1 | 129585 | Исправлено |
| libmodplug | p9 | 0.8.8.5-alt1 | 0.8.9.0-alt1 | ALT-PU-2014-2128-1 | 129585 | Исправлено |
| libmodplug | c10f1 | 0.8.8.5-alt1 | 0.8.9.0-alt1 | ALT-PU-2014-2128-1 | 129585 | Исправлено |
| libmodplug | c9f2 | 0.8.8.5-alt1 | 0.8.9.0-alt1 | ALT-PU-2014-2128-1 | 129585 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
|---|---|
| 54388 |
|
| http://blog.scrt.ch/2013/07/24/vlc-abc-parsing-seems-to-be-a-ctf-challenge/ |
|
| 54695 |
|
| [oss-security] 20130809 Re: CVE Request - LibModPlug <=0.8.8.4 multiple heap overflow |
|
| DSA-2751 |