20326 2009-06-04 23:41:49 +0400 CVE-2009-1932 GStreamer Good Plug-ins PNG Processing Integer Overflow Vulnerability 2009-06-06 22:15:28 +0400 1 1 4 Development Sisyphus gst-plugins-good unstable all Linux CLOSED FIXED http://secunia.com/advisories/35205 security P3 blocker --- 1 crux shrek qa-sisyphus oldest_to_newest 92505 0 crux 2009-06-04 23:41:49 +0400 Была обнаружена уязвимость в GStreamer Good Plug-ins, которая может быть использована, что скомпрометировать приложение, использующее библиотеку. Уязвимость вызвана наличием целочисленного переполнения в ext/libpng/gstpngdec.c, которое может вызвать переполнение буфера при обработке специально сформированного PNG файла, что позволяет выполнить произвольный код. Исправление доступно в git: http://cgit.freedesktop.org/gstreamer/gst-plugins-good/commit/?id=d9544bcc44adcef769cbdf7f6453e140058a3adc 92518 1 repository-robot 2009-06-05 05:28:05 +0400 gst-plugins-good-0.10.15-alt2 -> sisyphus: * Thu Jun 04 2009 Valery Inozemtsev <shrek@altlinux> 0.10.15-alt2 - fixed SA35205 security advisory (closes: #20326)