Bug 19829

Summary: выполнение произвольного кода
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: aMuleAssignee: Ilya Mashkin <oddity>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: oddity
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=525078

Description Vladimir Lettiev 2009-04-29 09:05:52 MSD 
в aMule обнаружена уязвимость в функции GetFullName() при проверке имени файла запускаемого в mplayer, позволяющая выполнить произвольный код через специально сформированное имя закачиваемого файла. Как побочный эффект - невозможно открыть файл, содержащий в имени символ '
Исправления пока нет.
Comment 1 algor 2009-04-29 09:11:01 MSD 
опа, а оно ещё не на nobody@. ну ничего, это поправимо :)
Comment 2 Repository Robot 2009-05-18 03:19:30 MSD 
aMule-2.2.5-alt1 -> sisyphus:

* Mon May 18 2009 Ilya Mashkin <oddity@altlinux> 2.2.5-alt1

- 2.2.5 
- fixed CVE-2009-1440 (Closes: #19829)