libmodplug ‘CSoundFile::ReadWav’ 函数整数溢出漏洞-一一网

漏洞信息详情

libmodplug ‘CSoundFile::ReadWav’ 函数整数溢出漏洞

CNNVD编号：CNNVD-201108-318

危害等级：中危
CVE编号：
CVE-2011-2911
漏洞类型：

数字错误
发布时间：

2011-08-17
威胁类型：

远程
更新时间：

2012-06-08
厂商：

konstanty_bialkowski
漏洞来源：

漏洞简介

libmodplug 0.8.8.4之前版本的src/load_abc.cpp中的CSoundFile：：ReadWav函数中存在整数溢出漏洞。远程攻击者可利用该漏洞借助特制WAV文件，导致拒绝服务或可能执行任意代码，可触发基于堆的缓冲区溢出。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.gentoo.org/security/en/glsa/glsa-201203-14.xml

参考网址

来源: XF

名称: libmodplug-wav-bo(68983)

链接:http://xforce.iss.net/xforce/xfdb/68983

来源: BID

名称: 48979

链接:http://www.securityfocus.com/bid/48979

来源: OSVDB

名称: 74208

链接:http://www.osvdb.org/74208

来源: MLIST

名称: [oss-security] 20120812 Re: CVE request: libmodplug: multiple vulnerabilities reported in <= 0.8.8.3

链接:http://www.openwall.com/lists/oss-security/2011/08/12/4

来源: MLIST

名称: [oss-security] 20120810 CVE request: libmodplug: multiple vulnerabilities reported in <= 0.8.8.3

链接:http://www.openwall.com/lists/oss-security/2011/08/10/4

来源: GENTOO

名称: GLSA-201203-16

链接:http://www.gentoo.org/security/en/glsa/glsa-201203-16.xml

来源: GENTOO

名称: GLSA-201203-14

链接:http://www.gentoo.org/security/en/glsa/glsa-201203-14.xml

来源: DEBIAN

名称: DSA-2415

链接:http://www.debian.org/security/2012/dsa-2415

来源: UBUNTU

名称: USN-1255-1

链接:http://ubuntu.com/usn/usn-1255-1

来源: sourceforge.net

链接:http://sourceforge.net/projects/modplug-xmms/files/libmodplug/0.8.8.4/

来源: SECUNIA

名称: 48439

链接:http://secunia.com/advisories/48439

来源: SECUNIA

名称: 48434

链接:http://secunia.com/advisories/48434

来源: SECUNIA

名称: 48058

链接:http://secunia.com/advisories/48058

来源: SECUNIA

名称: 46793

链接:http://secunia.com/advisories/46793

来源: SECUNIA

名称: 46043

链接:http://secunia.com/advisories/46043

来源: SECUNIA

名称: 46032

链接:http://secunia.com/advisories/46032

来源: SECUNIA

名称: 45901

链接:http://secunia.com/advisories/45901

来源: SECUNIA

名称: 45742

链接:http://secunia.com/advisories/45742

来源: SECUNIA

名称: 45658

链接:http://secunia.com/advisories/45658

来源: SECUNIA

名称: 45131

链接:http://secunia.com/advisories/45131

来源: REDHAT

名称: RHSA-2011:1264

链接:http://rhn.redhat.com/errata/RHSA-2011-1264.html

来源: modplug-xmms.git.sourceforge.net

链接:http://modplug-xmms.git.sourceforge.net/git/gitweb.cgi?p=modplug-xmms/modplug-xmms;a=commitdiff;h=2d4c56de314ab13e4437bd8b609f0b751066eee8

来源: SUSE

名称: openSUSE-SU-2011:0943

链接:http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00019.html

来源: FEDORA

名称: FEDORA-2011-12370

链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-September/066044.html

来源: FEDORA

名称: FEDORA-2011-10503

链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-August/063786.html

来源: jira.atheme.org

链接:http://jira.atheme.org/browse/AUDPLUG-394

来源:SECUNIA

名称:48441

链接:http://secunia.com/advisories/48441

来源:SECUNIA

名称:48487

链接:http://secunia.com/advisories/48487

更多>>

文章版权归作者所有，未经允许请勿转载。

THE END

信息安全

Syslog Watcher Pro ‘Date’参数跨站脚本漏洞

安卓新电影雷达v0.6至尊版

笔记 – 腾讯云CentOS配置Apache SSL

【前端实践系列之十六】Echarts柱状图背景的实现的两种方法

phpShort v4.2.0 – PHP短网址平台破解版

如何做一个微信答题小程序(三)

libmodplug ‘CSoundFile::ReadWav’ 函数整数溢出漏洞

漏洞信息详情

libmodplug ‘CSoundFile::ReadWav’ 函数整数溢出漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

Syslog Watcher Pro ‘Date’参数跨站脚本漏洞

安卓新电影雷达v0.6至尊版

笔记 – 腾讯云CentOS配置Apache SSL

【前端实践系列之十六 】Echarts柱状图背景的实现的两种方法

phpShort v4.2.0 – PHP短网址平台破解版

如何做一个微信答题小程序(三)

libmodplug ‘CSoundFile::ReadWav’ 函数整数溢出漏洞

漏洞信息详情

libmodplug ‘CSoundFile::ReadWav’ 函数整数溢出漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

【前端实践系列之十六】Echarts柱状图背景的实现的两种方法