Целочисленное переполнение в FLAC

Дата публикации:
13.10.2007
Дата изменения:
19.11.2007
Всего просмотров:
2706
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4619
CVE-2007-6277
CVE-2007-6278
CVE-2007-6279
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FLAC 1.x
Уязвимые версии: FLAC 1.2.0, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Целочисленное переполнение существует из-за ошибок в различных компонентах при обработке FLAC медиафайлов. Удаленный пользователь может с помощью специально сформированного FLAC медиафайла вызвать повреждение динамической памяти или переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: flac.sourceforge.net

Решение: Установите последнюю версию 1.2.1 с сайта производителя.

Ссылки: Multiple Vendor FLAC Library Multiple Integer Overflow Vulnerabilities
EEYE: Multiple Vulnerabilities In .FLAC File Format and Various Media Applications

или введите имя

CAPTCHA