Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
libmodplug1
(any)
libmodplug-dev
(any)
Описание
В libmodplug, библиотеке для трекерной музыки, основанной на
ModPlug, были обнаружены несколько уязвимостей, которые позволяют выполнить произвольный код при
обработке через приложений, использующие данную библиотеку (таких как
мультимедиа проигрыватели), специально созданных файлов ABC.
В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 1:0.8.8.1-1+squeeze2+git20130828.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 1:0.8.8.4-3+deb7u1+git20130828.
В тестируемом выпуске (jessie) эти проблемы будут исправлены
позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1:0.8.8.4-4.
Мы рекомендуем вам обновить ваши пакеты libmodplug.
ModPlug, были обнаружены несколько уязвимостей, которые позволяют выполнить произвольный код при
обработке через приложений, использующие данную библиотеку (таких как
мультимедиа проигрыватели), специально созданных файлов ABC.
В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 1:0.8.8.1-1+squeeze2+git20130828.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 1:0.8.8.4-3+deb7u1+git20130828.
В тестируемом выпуске (jessie) эти проблемы будут исправлены
позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1:0.8.8.4-4.
Мы рекомендуем вам обновить ваши пакеты libmodplug.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
libmodplug - 1:0.8.8.1-1+squeeze2+git20130828
Debian GNU/Linux 7:
noarch:
libmodplug - 1:0.8.8.4-3+deb7u1+git20130828
Debian GNU/Linux 6:
noarch:
libmodplug - 1:0.8.8.1-1+squeeze2+git20130828
Debian GNU/Linux 7:
noarch:
libmodplug - 1:0.8.8.4-3+deb7u1+git20130828
Ссылки
http://www.debian.org/security/dsa-2751/
Источник: CVE
Наименование: CVE-2013-4234
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4234
Источник: CVE
Наименование: CVE-2013-4233
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4233
Источник: CVE
Наименование: CVE-2013-4234
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4234
Источник: CVE
Наименование: CVE-2013-4233
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4233