Bug 19696 - "store_id3_text()" Signedness Vulnerability
: "store_id3_text()" Signedness Vulnerability
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/mpg123)
: unstable
: all Linux
: P3 blocker
Assigned To:
:
: http://cve.mitre.org/cgi-bin/cvename....
: security
:
:
  Show dependency tree
 
Reported: 2009-04-21 01:43 by
Modified: 2009-04-29 04:55 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2009-04-21 01:43:17
Обнаружена ошибка в функции store_id3_text кода ID3v2 в знаковости (signedness)
целочисленной переменной, при отрицательным значении которой, вызывающая выход
за границы доступной приложению памяти, что позволяет выполнить произвольный
код путём передачи на обработку специально сформированного ID3v2 тэга.

Upstream выпустил исправление в виде новой версии 1.7.2
------- Comment #1 From 2009-04-21 08:01:45 -------
(В ответ на комментарий №0)
> Upstream выпустил исправление в виде новой версии 1.7.2

Баг на обновление версии уже есть:
https://bugzilla.altlinux.org/show_bug.cgi?id=13785
------- Comment #2 From 2009-04-21 08:44:43 -------
> Баг на обновление версии уже есть:
> https://bugzilla.altlinux.org/show_bug.cgi?id=13785

Этот баг не FR, а security bug, с соответствующим severety и временем реакции
на него.
------- Comment #3 From 2009-04-27 08:05:02 -------
(В ответ на комментарий №1)
> > Upstream выпустил исправление в виде новой версии 1.7.2

Новая версия в Сизифе. (Правда, в %changelog нет упоминания о закрытой
уязвимости.) Баг закрываем?
------- Comment #4 From 2009-04-27 08:47:03 -------
закрываем