• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2751-1 libmodplug -- несколько уязвимостей

Главная Специалистам База уязвимостей DSA-2751-1 libmodplug -- несколько уязвимостей

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
В libmodplug, библиотеке для трекерной музыки, основанной на
ModPlug, были обнаружены несколько уязвимостей, которые позволяют выполнить произвольный код при
обработке через приложений, использующие данную библиотеку (таких как
мультимедиа проигрыватели), специально созданных файлов ABC.
В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 1:0.8.8.1-1+squeeze2+git20130828.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 1:0.8.8.4-3+deb7u1+git20130828.
В тестируемом выпуске (jessie) эти проблемы будут исправлены
позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1:0.8.8.4-4.
Мы рекомендуем вам обновить ваши пакеты libmodplug.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
libmodplug - 1:0.8.8.1-1+squeeze2+git20130828
Debian GNU/Linux 7:
noarch:
libmodplug - 1:0.8.8.4-3+deb7u1+git20130828
Ссылки
http://www.debian.org/security/dsa-2751/

Источник: CVE
Наименование: CVE-2013-4234
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4234

Источник: CVE
Наименование: CVE-2013-4233
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4233