Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
libvorbis
(Unknown)
Описание
libvorbis позволяет злоумышленникам вызвать отказ в обслуживании, используя некорректный тип отображения, который приводит к чтению за пределами границ в функции vorbis_info_clear в info.c, и некорректное значение размера блока, что приводит к ошибке сегментации в функции read в block.c.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://xiph.org/vorbis/
http://xiph.org/vorbis/
Ссылки
http://www.isecpartners.com/advisories/2007-003-libvorbis.txt
BID (25082): http://www.securityfocus.com/bid/25082
XF (libvorbis-infoclear-code-execution(35623)): http://xforce.iss.net/xforce/xfdb/35623
XF (libvorbis-blocksize-code-execution(35624)): http://xforce.iss.net/xforce/xfdb/35624
BID (25082): http://www.securityfocus.com/bid/25082
XF (libvorbis-infoclear-code-execution(35623)): http://xforce.iss.net/xforce/xfdb/35623
XF (libvorbis-blocksize-code-execution(35624)): http://xforce.iss.net/xforce/xfdb/35624