Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
libvorbis
(Unknown)
Описание
Переполнение буфера в Xiph.Org libvorbis позволяет злоумышленникам вызвать отказ в обслуживании, используя специально сформированный OGG-файл, trac Changesets 13162, 13168, 13169, 13170, 13172, 13211, and 13215, как показано на примере переполнения в oggenc.exe. Данная уязвимость связана с массивом _psy_noiseguards_8.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.vorbis.com/
http://www.vorbis.com/
Ссылки
http://svn.xiph.org/trunk/vorbis/CHANGES
https://trac.xiph.org/changeset/13162
https://trac.xiph.org/changeset/13169
https://trac.xiph.org/changeset/13170
https://trac.xiph.org/changeset/13172
https://trac.xiph.org/changeset/13211
https://trac.xiph.org/changeset/13215
https://trac.xiph.org/ticket/853
https://bugzilla.redhat.com/show_bug.cgi?id=249780
https://trac.xiph.org/changeset/13168
https://trac.xiph.org/ticket/300
REDHAT (RHSA-2007:0845): http://www.redhat.com/support/errata/RHSA-2007-0845.html
SECTRACK (1018712): http://securitytracker.com/id?1018712
https://trac.xiph.org/changeset/13162
https://trac.xiph.org/changeset/13169
https://trac.xiph.org/changeset/13170
https://trac.xiph.org/changeset/13172
https://trac.xiph.org/changeset/13211
https://trac.xiph.org/changeset/13215
https://trac.xiph.org/ticket/853
https://bugzilla.redhat.com/show_bug.cgi?id=249780
https://trac.xiph.org/changeset/13168
https://trac.xiph.org/ticket/300
REDHAT (RHSA-2007:0845): http://www.redhat.com/support/errata/RHSA-2007-0845.html
SECTRACK (1018712): http://securitytracker.com/id?1018712
