Информация по безопасности / 2013 / Информация о безопасности -- DSA-2751-1 libmodplug

Рекомендация Debian по безопасности

DSA-2751-1 libmodplug -- несколько уязвимостей

Дата сообщения:

04.09.2013

Затронутые пакеты:

libmodplug

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2013-4233, CVE-2013-4234.

Более подробная информация:

В libmodplug, библиотеке для трекерной музыки, основанной на ModPlug, были обнаружены несколько уязвимостей, которые позволяют выполнить произвольный код при обработке через приложений, использующие данную библиотеку (таких как мультимедиа проигрыватели), специально созданных файлов ABC.

В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в версии 1:0.8.8.1-1+squeeze2+git20130828.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1:0.8.8.4-3+deb7u1+git20130828.

В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1:0.8.8.4-4.

Мы рекомендуем вам обновить ваши пакеты libmodplug.