• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3735-1 game-music-emu -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3735-1 game-music-emu -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
libgme0 (any) libgme-dev (any)
Описание
Крис Эванс обнаружил, что некорректная эмуляция аудио сопроцессора
SPC700 из Super Nintendo Entertainment System позволяет
выполнять произвольный код в случае открытия специально сформированного файла в формате
SPC. Дополнительную информацию можно найти по адресу

http://scarybeastsecurity.blogspot.de/2016/12/redux-compromising-linux-using-snes.htmlhttp://scarybeastsecurity.blogspot.de/2016/12/redux-compromising-linux-using-snes.html">http://scarybeastsecurity.blogspot.de/2016/12/redux-compromising-linux-using-snes.html /> В стабильном выпуске (jessie) эта проблема была исправлена в
версии 0.5.5-2+deb8u1.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 0.6.0-4.
Рекомендуется обновить пакеты game-music-emu.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
game-music-emu - 0.5.5-2+deb8u1