Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
libgme0
(any)
libgme-dev
(any)
Описание
Крис Эванс обнаружил, что некорректная эмуляция аудио сопроцессора
SPC700 из Super Nintendo Entertainment System позволяет
выполнять произвольный код в случае открытия специально сформированного файла в формате
SPC. Дополнительную информацию можно найти по адресу
http://scarybeastsecurity.blogspot.de/2016/12/redux-compromising-linux-using-snes.html
http://scarybeastsecurity.blogspot.de/2016/12/redux-compromising-linux-using-snes.html">http://scarybeastsecurity.blogspot.de/2016/12/redux-compromising-linux-using-snes.html
/> В стабильном выпуске (jessie) эта проблема была исправлена в
версии 0.5.5-2+deb8u1.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 0.6.0-4.
Рекомендуется обновить пакеты game-music-emu.
SPC700 из Super Nintendo Entertainment System позволяет
выполнять произвольный код в случае открытия специально сформированного файла в формате
SPC. Дополнительную информацию можно найти по адресу
http://scarybeastsecurity.blogspot.de/2016/12/redux-compromising-linux-using-snes.html
http://scarybeastsecurity.blogspot.de/2016/12/redux-compromising-linux-using-snes.html">http://scarybeastsecurity.blogspot.de/2016/12/redux-compromising-linux-using-snes.html
/> В стабильном выпуске (jessie) эта проблема была исправлена в
версии 0.5.5-2+deb8u1.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 0.6.0-4.
Рекомендуется обновить пакеты game-music-emu.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
game-music-emu - 0.5.5-2+deb8u1
Debian GNU/Linux 8:
noarch:
game-music-emu - 0.5.5-2+deb8u1