Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
mpg321
(any)
Описание
Обнаружена уязвимость в mpg321, программе проигрывания файлов mp3
с интерфейсом командной строки. Введённые пользователем строки передаются
функции printf(3) небезопасным образом. Эта уязвимость может использоваться
удалённым нападающим для перезаписи содержимого памяти и, возможно, выполнения
произвольного кода. Для использования этой уязвимости mpg321 должен
проиграть злонамеренный файл mp3 (в том числе в виде потока по протоколу
HTTP).
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.2.10.2.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 0.2.10.3.
Мы рекомендуем вам обновить пакет mpg321.
с интерфейсом командной строки. Введённые пользователем строки передаются
функции printf(3) небезопасным образом. Эта уязвимость может использоваться
удалённым нападающим для перезаписи содержимого памяти и, возможно, выполнения
произвольного кода. Для использования этой уязвимости mpg321 должен
проиграть злонамеренный файл mp3 (в том числе в виде потока по протоколу
HTTP).
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.2.10.2.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 0.2.10.3.
Мы рекомендуем вам обновить пакет mpg321.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
mpg321 - 0.2.10.2
s390x:
mpg321 - 0.2.10.2
m68k:
mpg321 - 0.2.10.2
i686:
mpg321 - 0.2.10.2
hppa:
mpg321 - 0.2.10.2
sparc:
mpg321 - 0.2.10.2
alpha:
mpg321 - 0.2.10.2
ia64:
mpg321 - 0.2.10.2
mips:
mpg321 - 0.2.10.2
mipsel:
mpg321 - 0.2.10.2
arm:
mpg321 - 0.2.10.2
Debian GNU/Linux 3.0:
ppc:
mpg321 - 0.2.10.2
s390x:
mpg321 - 0.2.10.2
m68k:
mpg321 - 0.2.10.2
i686:
mpg321 - 0.2.10.2
hppa:
mpg321 - 0.2.10.2
sparc:
mpg321 - 0.2.10.2
alpha:
mpg321 - 0.2.10.2
ia64:
mpg321 - 0.2.10.2
mips:
mpg321 - 0.2.10.2
mipsel:
mpg321 - 0.2.10.2
arm:
mpg321 - 0.2.10.2
Ссылки
http://www.debian.org/security/dsa-411/
Источник: CVE
Наименование: CVE-2003-0969
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0969
Источник: CVE
Наименование: CVE-2003-0969
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0969