漏洞信息详情
libmikmod 'loaders/load_it.c'多个堆缓冲溢出漏洞
- CNNVD编号:CNNVD-201008-022
- 危害等级: 中危
- CVE编号: CVE-2010-2546
- 漏洞类型: 缓冲区溢出
- 发布时间: 2010-08-12
- 威胁类型: 远程
- 更新时间: 2010-08-12
- 厂 商: raphael_assenat
- 漏洞来源: Tomas Hoger
漏洞简介
libmikmod是Mikmod所使用的函数库,主要用于播放各种类型的音频模块。
libmikmod 3.1.12版本中libmikmod的loaders/load_it.c存在多个基于堆的缓冲溢出漏洞。远程攻击者可以借助(1)特制的样本或者,或(2)在Impulse Tracker文件中特制的工具定义执行任意代码。该漏洞与panpts, pitpts和IT_ProcessEnvelope相关。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.debian.org/security/2010/dsa-2081
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=614643
来源: VUPEN
名称: ADV-2010-1957
链接:http://www.vupen.com/english/advisories/2010/1957
来源: BID
名称: 41917
链接:http://www.securityfocus.com/bid/41917
来源: DEBIAN
名称: DSA-2081
链接:http://www.debian.org/security/2010/dsa-2081
来源: MISC
链接:http://sourceforge.net/tracker/?func=detail&aid=3033086&group_id=40531&atid=428227
来源: SECUNIA
名称: 40799
链接:http://secunia.com/advisories/40799
受影响实体
- Raphael_assenat Libmikmod:3.1.12
补丁
- mikmod-CVE-2009-3995-alt
- CVE-2009-3995f
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论