Vulnerabilità: CVE-2007-4029


libvorbis 1.1.2, e forse altre versioni prima della 1.2.0, consente agli aggressori dipendenti dal contesto per causare un Denial of Service via (1) un tipo di mappatura non valida, che innesca un out-of-bounds leggere nella funzione vorbis_info_clear nelle informazioni. c, e (2) i valori Blocksize non validi che attivano un errore di segmentazione in funzione di lettura in block.c.


http://www.securityfocus.com/bid/25082
http://www.securityfocus.com/archive/1/474729/100/0/threaded
http://www.tellini.org/blog/archives/32-Music-Box-1.6.html
https://bugzilla.redhat.com/show_bug.cgi?id=249780
https://issues.rpath.com/browse/RPL-1590
http://www.debian.org/security/2008/dsa-1471
http://security.gentoo.org/glsa/glsa-200710-03.xml
http://www.mandriva.com/security/advisories?name=MDKSA-2007:167-1
http://www.isecpartners.com/advisories/2007-003-libvorbis.txt
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10570
http://www.redhat.com/support/errata/RHSA-2007-0845.html
http://www.redhat.com/support/errata/RHSA-2007-0912.html
http://securitytracker.com/id?1018712
http://secunia.com/advisories/24923
http://secunia.com/advisories/26087
http://secunia.com/advisories/26232
http://secunia.com/advisories/26299
http://secunia.com/advisories/26429
http://secunia.com/advisories/26535
http://secunia.com/advisories/26865
http://secunia.com/advisories/27099
http://secunia.com/advisories/27439
http://secunia.com/advisories/28614
http://www.novell.com/linux/security/advisories/2007_23_sr.html
http://www.ubuntu.com/usn/usn-498-1
http://www.vupen.com/english/advisories/2007/2698
http://www.vupen.com/english/advisories/2007/2760
https://exchange.xforce.ibmcloud.com/vulnerabilities/35624
https://exchange.xforce.ibmcloud.com/vulnerabilities/35623
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4029


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi