• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-565-1 sox -- переполнение буфера

Главная Специалистам База уязвимостей DSA-565-1 sox -- переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
sox (any) sox-dev (any)
Описание
Ульф Харнхаммар (Ulf Härnhammar) сообщил о двух уязвимостях в SoX,
универсальном трансляторе звуковых файлов, которые могут быть использованы
для взлома системы пользователя посредством специальным образом созданного
файла .wav.
В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 12.17.3-4woody2.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 12.17.4-9.
Мы рекомендуем вам обновить пакет sox.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
sox - 12.17.3-4woody2
sox-dev - 12.17.3-4woody2
s390x:
sox - 12.17.3-4woody2
sox-dev - 12.17.3-4woody2
m68k:
sox - 12.17.3-4woody2
sox-dev - 12.17.3-4woody2
i686:
sox - 12.17.3-4woody2
sox-dev - 12.17.3-4woody2
hppa:
sox - 12.17.3-4woody2
sox-dev - 12.17.3-4woody2
sparc:
sox - 12.17.3-4woody2
sox-dev - 12.17.3-4woody2
alpha:
sox - 12.17.3-4woody2
sox-dev - 12.17.3-4woody2
ia64:
sox - 12.17.3-4woody2
sox-dev - 12.17.3-4woody2
mips:
sox - 12.17.3-4woody2
sox-dev - 12.17.3-4woody2
mipsel:
sox - 12.17.3-4woody2
sox-dev - 12.17.3-4woody2
arm:
sox - 12.17.3-4woody2
sox-dev - 12.17.3-4woody2
Ссылки
http://www.debian.org/security/dsa-565/

Источник: CVE
Наименование: CVE-2004-0557
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0557