漏洞信息详情
libmodplug 整数溢出漏洞
- CNNVD编号:CNNVD-201308-176
- 危害等级: 中危
- CVE编号: CVE-2013-4233
- 漏洞类型: 数字错误
- 发布时间: 2013-08-23
- 威胁类型: 远程
- 更新时间: 2013-09-25
- 厂 商: konstanty_bialkowski
- 漏洞来源: SCRT Information S...
漏洞简介
Libmodplug是Stephane Denis和Ivan Vecera程序员共同开发的一个用于处理mod类音乐格式的开源函数库。
libmodplug 0.8.8.4及之前的版本中的load_abc.cpp文件中的‘abc_set_parts’函数中存在整数溢出漏洞。远程攻击者借助ABC文件,利用该漏洞导致拒绝服务(内存损坏),也可能执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.openwall.com/lists/oss-security/2013/08/10/3
参考网址
来源: MLIST
名称: [oss-security] 20130809 Re: CVE Request - LibModPlug <=0.8.8.4 multiple heap overflow
链接:http://www.openwall.com/lists/oss-security/2013/08/10/3
来源: DEBIAN
名称: DSA-2751
链接:http://www.debian.org/security/2013/dsa-2751
来源: SECUNIA
名称: 54695
链接:http://secunia.com/advisories/54695
来源: SECUNIA
名称: 54388
链接:http://secunia.com/advisories/54388
来源: blog.scrt.ch
链接:http://blog.scrt.ch/2013/07/24/vlc-abc-parsing-seems-to-be-a-ctf-challenge/
来源: BID
名称: 61713
链接:http://www.securityfocus.com/bid/61713
受影响实体
- Konstanty_bialkowski Libmodplug:0.8.5
- Konstanty_bialkowski Libmodplug:0.8
- Konstanty_bialkowski Libmodplug:0.8.7
- Konstanty_bialkowski Libmodplug:0.8.6
- Konstanty_bialkowski Libmodplug:0.8.8
补丁
暂无
评论