Vulnerabilità: CVE-2006-2458

Multiple heap-based buffer overflow in libextractor 0.5.13 e precedenti permettono attaccanti remoti di eseguire codice arbitrario via (1) la funzione asf_read_header nel plugin ASF (plugin / asfextractor.c), e (2) la funzione parse_trak_atom nel plugin QT (plugins / qtextractor.c).


http://www.securityfocus.com/bid/18021
http://www.securityfocus.com/archive/1/434288/100/0/threaded
http://gnunet.org/libextractor/
http://www.debian.org/security/2006/dsa-1081
http://www.gentoo.org/security/en/glsa/glsa-200605-14.xml
http://securitytracker.com/id?1016118
http://secunia.com/advisories/20150
http://secunia.com/advisories/20160
http://secunia.com/advisories/20326
http://secunia.com/advisories/20457
http://securityreason.com/securityalert/916
http://www.novell.com/linux/security/advisories/2006-06-02.html
http://www.vupen.com/english/advisories/2006/1848
https://exchange.xforce.ibmcloud.com/vulnerabilities/26531
https://exchange.xforce.ibmcloud.com/vulnerabilities/26532
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2458


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi