Bug 19696 - "store_id3_text()" Signedness Vulnerability
Summary: "store_id3_text()" Signedness Vulnerability
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: mpg123 (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Yuri N. Sedunov
QA Contact: qa-sisyphus
URL: http://cve.mitre.org/cgi-bin/cvename....
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-04-21 01:43 MSD by Vladimir Lettiev
Modified: 2009-04-29 04:55 MSD (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-04-21 01:43:17 MSD 
Обнаружена ошибка в функции store_id3_text кода ID3v2 в знаковости (signedness) целочисленной переменной, при отрицательным значении которой, вызывающая выход за границы доступной приложению памяти, что позволяет выполнить произвольный код путём передачи на обработку специально сформированного ID3v2 тэга.

Upstream выпустил исправление в виде новой версии 1.7.2
Comment 1 Slava Semushin 2009-04-21 08:01:45 MSD 
(В ответ на комментарий №0)
> Upstream выпустил исправление в виде новой версии 1.7.2

Баг на обновление версии уже есть: https://bugzilla.altlinux.org/show_bug.cgi?id=13785
Comment 2 Vladimir Lettiev 2009-04-21 08:44:43 MSD 
> Баг на обновление версии уже есть:
> https://bugzilla.altlinux.org/show_bug.cgi?id=13785

Этот баг не FR, а security bug, с соответствующим severety и временем реакции на него.
Comment 3 Slava Semushin 2009-04-27 08:05:02 MSD 
(В ответ на комментарий №1)
> > Upstream выпустил исправление в виде новой версии 1.7.2

Новая версия в Сизифе. (Правда, в %changelog нет упоминания о закрытой уязвимости.) Баг закрываем?
Comment 4 Vladimir Lettiev 2009-04-27 08:47:03 MSD 
закрываем