19694 2009-04-21 01:01:35 +0400 CVE-2009-1438 "CSoundFile::ReadMed()" Integer Overflow Vulnerability 2009-05-22 07:14:36 +0400 1 1 4 Development Sisyphus libmodplug unstable all Linux CLOSED FIXED http://sourceforge.net/project/shownotes.php?release_id=677065&group_id=1275 security P3 blocker --- 1 crux placeholder glebfm ldv placeholder vt qa-sisyphus oldest_to_newest 89795 0 crux 2009-04-21 01:01:35 +0400 Обнаружено целочисленное переполнение в функции CSoundFile::ReadMed() в src/load_med.cpp при загрузке MED файлов. Upstream выпустил исправление в виде новой версии 0.8.6 90307 1 crux 2009-04-28 20:18:23 +0400 0.8.6->0.8.7 90575 2 crux 2009-05-01 11:21:17 +0400 прошу выдать NMU git://git.altlinux.org/people/crux/packages/libmodplug.git 90583 3 ldv 2009-05-01 15:20:06 +0400 (In reply to comment #2) > прошу выдать NMU > git://git.altlinux.org/people/crux/packages/libmodplug.git ack 90585 4 repository-robot 2009-05-01 15:42:23 +0400 libmodplug-0.8.7-alt1 -> sisyphus: * Fri May 01 2009 Vladimir Lettiev <crux@altlinux> 0.8.7-alt1 - NMU: 0.8.7 - Security fixes: + CVE-2009-1438 (Closes: 19694) + PATinst() Buffer Overflow Vulnerability (Closes: 19824) - removed obosolete post{,un}_ldconfig 90646 5 crux 2009-05-04 10:30:37 +0400 closed