Vulnerabilità: CVE-2006-4192

tampone multipli overflow nella ModPlug Tracker (openmpt) 1.17.02.43 e precedenti e libmodplug 0.8 e precedenti, come usato in GStreamer ed eventualmente altri prodotti, consentire ad aggressori remoti dall’utente assistita per eseguire codice arbitrario con (1) lunghe stringhe ITP file utilizzati dal la funzione CSoundFile :: ReadITProject in SoundLib / Load_it.cpp e (2) realizzato moduli utilizzati dalla funzione CSoundFile :: ReadSample in SoundLib / Sndfile.cpp, come dimostrato dai file AMF predisposti.


http://www.securityfocus.com/bid/19448
http://www.securityfocus.com/archive/1/442721/100/100/threaded
http://cgit.freedesktop.org/gstreamer/gst-plugins-bad/commit/?id=bc2cdd57d549ab3ba59782e9b395d0cd683fd3ac
https://bugzilla.redhat.com/show_bug.cgi?id=497154
http://security.gentoo.org/glsa/glsa-200612-04.xml
http://www.mandriva.com/security/advisories?name=MDKSA-2007:001
http://aluigi.altervista.org/adv/mptho-adv.txt
https://rhn.redhat.com/errata/RHSA-2011-0477.html
http://secunia.com/advisories/21418
http://secunia.com/advisories/22080
http://secunia.com/advisories/22658
http://secunia.com/advisories/23294
http://secunia.com/advisories/23555
http://secunia.com/advisories/26979
http://securityreason.com/securityalert/1397
http://www.novell.com/linux/security/advisories/2006_23_sr.html
http://www.ubuntu.com/usn/usn-521-1
http://www.vupen.com/english/advisories/2006/3231
http://www.vupen.com/english/advisories/2006/4310
https://exchange.xforce.ibmcloud.com/vulnerabilities/28305
https://exchange.xforce.ibmcloud.com/vulnerabilities/28309
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4192


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi