Информационная безопасность
[RU] switch to English


Переполнение буфера в libsndfile / WinAmp
дополнено с 21 мая 2009 г.
Опубликовано:29 мая 2009 г.
Источник:
SecurityVulns ID:9921
Тип:библиотека
Уровень опасности:
6/10
Описание:Переполнение буфера динамической памяти при разборе файлов .VOC, переполнение буфера при разборе AIFF.
Затронутые продукты:LIBSNDFILE : libsndfile 1.0
 NULLSOFT : Winamp 5.5
CVE:CVE-2009-1791 (Heap-based buffer overflow in aiff_read_header in libsndfile 1.0.15 through 1.0.19, as used in Winamp 5.552 and possibly other media programs, allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via an AIFF file with an invalid header value.)
 CVE-2009-1788 (Heap-based buffer overflow in voc_read_header in libsndfile 1.0.15 through 1.0.19, as used in Winamp 5.552 and possibly other media programs, allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a VOC file with an invalid header value.)
Оригинальный текстdocumentGENTOO, [ GLSA 200905-09 ] libsndfile: User-assisted execution of arbitrary code (29.05.2009)
 documenttk_(at)_trapkit.de, [TKADV2009-006] libsndfile/Winamp VOC Processing Heap Buffer Overflow (21.05.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород