19696 2009-04-21 01:43:17 +0400 "store_id3_text()" Signedness Vulnerability 2009-04-29 04:55:17 +0400 1 1 4 Development Sisyphus mpg123 unstable all Linux CLOSED FIXED http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1301 security P3 blocker --- 1 crux aris aris php-coder qa-sisyphus oldest_to_newest 89797 0 crux 2009-04-21 01:43:17 +0400 Обнаружена ошибка в функции store_id3_text кода ID3v2 в знаковости (signedness) целочисленной переменной, при отрицательным значении которой, вызывающая выход за границы доступной приложению памяти, что позволяет выполнить произвольный код путём передачи на обработку специально сформированного ID3v2 тэга. Upstream выпустил исправление в виде новой версии 1.7.2 89806 1 php-coder 2009-04-21 08:01:45 +0400 (В ответ на комментарий №0) > Upstream выпустил исправление в виде новой версии 1.7.2 Баг на обновление версии уже есть: https://bugzilla.altlinux.org/show_bug.cgi?id=13785 89807 2 crux 2009-04-21 08:44:43 +0400 > Баг на обновление версии уже есть: > https://bugzilla.altlinux.org/show_bug.cgi?id=13785 Этот баг не FR, а security bug, с соответствующим severety и временем реакции на него. 90138 3 php-coder 2009-04-27 08:05:02 +0400 (В ответ на комментарий №1) > > Upstream выпустил исправление в виде новой версии 1.7.2 Новая версия в Сизифе. (Правда, в %changelog нет упоминания о закрытой уязвимости.) Баг закрываем? 90141 4 crux 2009-04-27 08:47:03 +0400 закрываем