Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2415-1 libmodplug

Debians sikkerhedsbulletin

DSA-2415-1 libmodplug -- flere sårbarheder

Rapporteret den:

21. feb 2012

Berørte pakker:

libmodplug

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-1761, CVE-2011-2911, CVE-2011-2912, CVE-2011-2913, CVE-2011-2914, CVE-2011-2915.

Yderligere oplysninger:

Flere sårbarheder, der kunne føre til udførelse af vilkårlig kode, er opdaget i libmodplug, et bibliotek til MOD-music, baseret på ModPlug. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

• CVE-2011-1761

  epiphant opdagede, at abc-filfortolkeren var sårbar over for flere stakbaserede bufferoverløb, som potentielt kunne føre til udførelse af vilkårlig kode.

• CVE-2011-2911

  Hossein Lotfi fra Secunia opdagede, at funktionen CSoundFile::ReadWav var sårbar over for et heltalsoverløb, hvilket førte til et heapbaseret bufferoverløb. En angriber kunne udnytte fejlen til potentielt at udføre vilkårlig kode ved at narre offeret til at åbne fabrikerede WAV-filer.

• CVE-2011-2912

  Hossein Lotfi fra Secunia opdagede, at funktionen CSoundFile::ReadS3M var sårbar over for et stakbaseret bufferoverløb. En angriber kunne udnytte fejlen til potentielt at udføre vilkårlig kode ved at narre offeret til at åbne fabrikerede S3M-filer.

• CVE-2011-2913

  Hossein Lotfi fra Secunia opdagede, at funktionen CSoundFile::ReadAMS var ramt af en forskudt med én-sårbarhed, der førte til hukommelseskorruptiom. En angriber kunne udnytte fejlen til potentielt at udføre vilkårlig kode, ved at narre offeret til at åbne fabrikerede AMS-filer.

• CVE-2011-2914

  Man opdagede, at funktionen CSoundFile::ReadDSM var ramt af en forskudt med én-sårbarhed, der førte til hukommelseskorruption. En angriber kunne udnytte fejlen til potentielt at udføre vilkårlig kode, ved at narre offeret til at åbne fabrikerede DSM-filer.

• CVE-2011-2915

  Man opdagede, at funktionen CSoundFile::ReadAMS2 var ramt af en forskudt med én-sårbarhed, der førte til hukommelseskorruption. En angriber kunne udnytte fejlen til potentielt at udføre vilkårlig kode, ved at narre offeret til at åbne fabrikerede AMS-filer.

I den stabile distribution (squeeze), er dette problem rettet i version 1:0.8.8.1-1+squeeze2.

I distributionen testing (wheezy) og i den ustabile distribution (sid) er dette problem rettet i version 1:0.8.8.4-1.

Vi anbefaler at du opgraderer dine libmodplug-pakker.