Bug 19696

Summary: "store_id3_text()" Signedness Vulnerability
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: mpg123Assignee: Yuri N. Sedunov <aris>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: aris, php-coder
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1301

Description Vladimir Lettiev 2009-04-21 01:43:17 MSD
Обнаружена ошибка в функции store_id3_text кода ID3v2 в знаковости (signedness) целочисленной переменной, при отрицательным значении которой, вызывающая выход за границы доступной приложению памяти, что позволяет выполнить произвольный код путём передачи на обработку специально сформированного ID3v2 тэга.

Upstream выпустил исправление в виде новой версии 1.7.2
Comment 1 Slava Semushin 2009-04-21 08:01:45 MSD
(В ответ на комментарий №0)
> Upstream выпустил исправление в виде новой версии 1.7.2

Баг на обновление версии уже есть: https://bugzilla.altlinux.org/show_bug.cgi?id=13785
Comment 2 Vladimir Lettiev 2009-04-21 08:44:43 MSD
> Баг на обновление версии уже есть:
> https://bugzilla.altlinux.org/show_bug.cgi?id=13785

Этот баг не FR, а security bug, с соответствующим severety и временем реакции на него.
Comment 3 Slava Semushin 2009-04-27 08:05:02 MSD
(В ответ на комментарий №1)
> > Upstream выпустил исправление в виде новой версии 1.7.2

Новая версия в Сизифе. (Правда, в %changelog нет упоминания о закрытой уязвимости.) Баг закрываем?
Comment 4 Vladimir Lettiev 2009-04-27 08:47:03 MSD
закрываем