Bug 19824

Summary: CVE-2009-1513 libmodplug "PATinst()" Buffer Overflow Vulnerability
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: libmodplugAssignee: placeholder <placeholder>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: glebfm, ldv, placeholder, vt
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://secunia.com/advisories/34927/

Description Vladimir Lettiev 2009-04-28 20:17:33 MSD 
Присутствует ошибка проверки граничных условий в функции "PATinst()" в src/load_pat.c. Это позволяет вызвать переполнение буфера при открытии специально сформированного файла в приложении, использующим эту библиотеку.

Upstream выпустил исправление в версии 0.8.7
Comment 1 Vladimir Lettiev 2009-05-01 11:21:50 MSD 
прошу выдать NMU
git://git.altlinux.org/people/crux/packages/libmodplug.git
Comment 2 Dmitry V. Levin 2009-05-01 15:20:37 MSD 
(In reply to comment #1)
> прошу выдать NMU
> git://git.altlinux.org/people/crux/packages/libmodplug.git

ack
Comment 3 Vladimir Lettiev 2009-05-01 15:49:47 MSD 
робот не закрыл автоматически...

libmodplug-0.8.7-alt1 -> sisyphus:

* Fri May 01 2009 Vladimir Lettiev <crux@altlinux> 0.8.7-alt1

- NMU: 0.8.7
- Security fixes:
  + CVE-2009-1438 (Closes: 19694)
  + PATinst() Buffer Overflow Vulnerability (Closes: 19824)
- removed obosolete post{,un}_ldconfig
Comment 4 Repository Robot 2009-05-01 16:18:47 MSD 
libmodplug-0.8.7-alt1 -> sisyphus:

* Fri May 01 2009 Vladimir Lettiev <crux@altlinux> 0.8.7-alt1

- NMU: 0.8.7
- Security fixes:
  + CVE-2009-1438 (Closes: 19694)
  + PATinst() Buffer Overflow Vulnerability (Closes: 19824)
- removed obosolete post{,un}_ldconfig
Comment 5 Mikhail Gusarov 2009-05-01 16:19:39 MSD 
Ой, я нечаянно :)
Comment 6 Yury Aliaev 2009-05-02 21:53:56 MSD 
Спасибо! Увы, у меня сейчас не всегда есть возможность оперативно реагировать
Comment 7 Vladimir Lettiev 2009-05-04 10:29:51 MSD 
closed