Информационная безопасность
[RU] switch to English


Ошибка знаково-беззнаковых преобразований в mpg123
Опубликовано:18 апреля 2009 г.
Источник:
SecurityVulns ID:9853
Тип:локальная
Уровень опасности:
5/10
Описание:Ошибка целочисленных преобразований при разборе ID3 тегов MP3.
Затронутые продукты:MPG123 : mpg123 1.7
CVE:CVE-2009-1301 (Integer signedness error in the store_id3_text function in the ID3v2 code in mpg123 before 1.7.2 allows remote attackers to cause a denial of service (out-of-bounds memory access) and possibly execute arbitrary code via an ID3 tag with a negative encoding value. NOTE: some of these details are obtained from third party information.)
Оригинальный текстdocumentGENTOO, [ GLSA 200904-15 ] mpg123: User-assisted execution of arbitrary code (18.04.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород