Отказ в обслуживании в libmikmod

Дата публикации:
28.01.2009
Дата изменения:
28.01.2009
Всего просмотров:
1722
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-6720
CVE-2009-0179
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
libmikmod 3.x
Уязвимые версии: libmikmod 3.1.12, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за того, что библиотека использует глобальную переменную для слежения за количеством каналов. Злоумышленник может заставить приложение, использующее уязвимую библиотеку, загрузить модуль, содержащий больше каналов, чем текущий и аварийно завершить работу приложения.

2. Уязвимость существует из-за ошибки при обработке заголовков определенных XM файлов. Удаленный пользователь может с помощью специально сформированного XM файла аварийно завершить работу приложения, использующего уязвимую библиотеку.

URL производителя: sourceforge.net/projects/mikmod/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=461519
http://sourceforge.net/tracker/index.php?func=detail&aid=1630158&group_id=40531&atid=428227
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=476339

или введите имя

CAPTCHA