Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2415-1 libmodplug

Bulletin d'alerte Debian

DSA-2415-1 libmodplug -- Plusieurs vulnérabilités

Date du rapport :

21 février 2012

Paquets concernés :

libmodplug

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-1761, CVE-2011-2911, CVE-2011-2912, CVE-2011-2913, CVE-2011-2914, CVE-2011-2915.

Plus de précisions :

Plusieurs vulnérabilités qui peuvent conduire à l'exécution de code arbitraire ont été découvertes dans libmodplug, une bibliothèque pour format MOD de fichiers musicaux basée sur ModPlug. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

• CVE-2011-1761

  epiphant a découvert que l'analyseur de fichier abc est vulnérable à plusieurs dépassements de pile qui pourraient éventuellement permettre l'exécution de code arbitraire.

• CVE-2011-2911

  Hossein Lotfi de Secunia a découvert que la fonction CSoundFile::ReadWav est vulnérable à un dépassement d'entier qui conduit à un dépassement de tas. Un attaquant peut exploiter ce défaut pour exécuter éventuellement du code arbitraire en piégeant une victime à ouvrir des fichiers WAV contrefaits.

• CVE-2011-2912

  Hossein Lotfi de Secunia a découvert que la fonction CSoundFile::ReadS3M est vulnérable à un dépassement de pile. Un attaquant peut exploiter ce défaut pour exécuter éventuellement du code arbitraire en piégeant une victime à ouvrir des fichiers S3M contrefaits.

• CVE-2011-2913

  Hossein Lotfi de Secunia a découvert que la fonction CSoundFile::ReadAMS souffre d'une vulnérabilité due à un décalage d'entier qui conduit à une corruption de mémoire. Un attaquant peut exploiter ce défaut pour exécuter éventuellement du code arbitraire en piégeant une victime à ouvrir des fichiers AMS contrefaits.

• CVE-2011-2914

  La fonction CSoundFile::ReadDSM souffre d'une vulnérabilité due à un décalage d'entier qui conduit à une corruption de mémoire. Un attaquant peut exploiter ce défaut pour exécuter éventuellement du code arbitraire en piégeant une victime à ouvrir des fichiers DSM contrefaits.

• CVE-2011-2915

  La fonction CSoundFile::ReadAMS2 souffre d'une vulnérabilité due à un décalage d'entier qui conduit à une corruption de mémoire. Un attaquant peut exploiter ce défaut pour exécuter éventuellement du code arbitraire en piégeant une victime à ouvrir des fichiers ASM contrefaits.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:0.8.8.1-1+squeeze2.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1:0.8.8.4-1.

Nous vous recommandons de mettre à jour vos paquets libmodplug.