Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
flac
(Unknown)
Описание
Переполнение буфера в Free Lossless Audio Codec (FLAC) libFLAC позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя большое значение ширины и высоты блоков Metadata Block Size, VORBIS Comment String Size, Picture Metadata MIME-TYPE Size, Picture Description Size, Picture Data Length, Padding Length и PICTURE Metadata в файле .FLAC, что может привести к переполнению буфера в динамической памяти, и большое значение блоков VORBIS Comment String Size Length, Picture MIME-Type, Picture MIME-Type URL и Picture Description Length в файле .FLAC, что может привести к переполнению буфера в стеке. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://flac.sourceforge.net/
http://flac.sourceforge.net/
Ссылки
CERT-VN (VU#544656): http://www.kb.cert.org/vuls/id/544656
SECTRACK (1018974): http://www.securitytracker.com/id?1018974
BUGTRAQ (20071115 EEYE: Multiple Vulnerabilities In .FLAC File Format and Various Media Applications): http://www.securityfocus.com/archive/1/archive/1/483765/100/200/threaded
EEYE (AD20071115): http://research.eeye.com/html/advisories/published/AD20071115.html
DEBIAN (DSA-1469): http://www.debian.org/security/2008/dsa-1469
SREASON (3423): http://securityreason.com/securityalert/3423
SECTRACK (1018974): http://www.securitytracker.com/id?1018974
BUGTRAQ (20071115 EEYE: Multiple Vulnerabilities In .FLAC File Format and Various Media Applications): http://www.securityfocus.com/archive/1/archive/1/483765/100/200/threaded
EEYE (AD20071115): http://research.eeye.com/html/advisories/published/AD20071115.html
DEBIAN (DSA-1469): http://www.debian.org/security/2008/dsa-1469
SREASON (3423): http://securityreason.com/securityalert/3423