Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2415-1 libmodplug

Säkerhetsbulletin från Debian

DSA-2415-1 libmodplug -- flera sårbarheter

Rapporterat den:

2012-02-21

Berörda paket:

libmodplug

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2011-1761, CVE-2011-2911, CVE-2011-2912, CVE-2011-2913, CVE-2011-2914, CVE-2011-2915.

Ytterligare information:

Flera sårbarheter som kan leda till körning av godtycklig kod har upptäckts i libmodplug, ett bibliotek för MOD-musik baserat på ModPlug. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

• CVE-2011-1761

  epiphant upptäckte att apc-filtolken är sårbar för flera stack-baserade buffertspill som potentiellt kan leda till körning av godtycklig kod.

• CVE-2011-2911

  Hossein Lotfi från Secunia upptäckte att funnktionen CSoundFile::ReadWav är sårbar för ett heltalsspill som leder till ett heap-baserat buffertspill. En angripare kan exploatera denna brist för att potentiellt köra godtycklig kod genom att lura ett offer till att öppna skapade WAV-filer.

• CVE-2011-2912

  Hossein Lotfi från Secunia upptäckte att funktionen CSoundFile::ReadS3M är sårbar för ett stack-baserat buffertspill. En angripare kan exploatera denna brist för att potentiellt köra godtycklig kod genom att lura ett offer till att öppna skapade S3M-filer.

• CVE-2011-2913

  Hossein Lotfi från Secunia upptäckte att funktionen CSoundFile::ReadAMS lider av en fel-med-ett-sårbarhet som leder till minneskorruption. En angripare kan exploatera denna brist för att potentiellt köra godtycklig kod genom att lura ett offer till att öppna skapade AMS-filer.

• CVE-2011-2914

  Man har upptäckt att funktionen CSoundFile::ReadDSM lider av en fel-med-ett-sårbarhet som leder till minneskorruption. En angripare kan exploatera denna brist för att potentiellt köra godtycklig kod genom att lura ett offer till att öppna skapade DSM-filer.

• CVE-2011-2915

  Man har upptäckt att funktionen CSoundFile::ReadAMS2 lider från en fel-med-ett-sårbarhet som leder till minneskorruption. En angripare kan exploatera denna brist för att potentiellt köra godtycklig kod genom att lura ett offer att öppna skapade AMS-filer.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:0.8.8.1-1+squeeze2.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), har detta problem rättats i version 1:0.8.8.4-1.

Vi rekommenderar att ni uppgraderar era libmodplug-paket.