Целочисленное переполнение в FLAC

Дата публикации:13.10.2007
Дата изменения:19.11.2007
Всего просмотров:2845
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-4619
CVE-2007-6277
CVE-2007-6278
CVE-2007-6279
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FLAC 1.x
Уязвимые версии: FLAC 1.2.0, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Целочисленное переполнение существует из-за ошибок в различных компонентах при обработке FLAC медиафайлов. Удаленный пользователь может с помощью специально сформированного FLAC медиафайла вызвать повреждение динамической памяти или переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: flac.sourceforge.net

Решение: Установите последнюю версию 1.2.1 с сайта производителя.

Ссылки: Multiple Vendor FLAC Library Multiple Integer Overflow Vulnerabilities
EEYE: Multiple Vulnerabilities In .FLAC File Format and Various Media Applications