Vulnerabilità: CVE-2007-4619

multiplo intero overflow in Free Lossless Audio Codec (FLAC) libFLAC prima 1.2.1, come usato in Winamp prima di 5,5 e di altri prodotti, consentire ad aggressori remoti collaborazione dell’utente di eseguire codice arbitrario attraverso un file FLAC malformata che l’allocazione della memoria trigger improprio, con conseguente un heap overflow base.


http://www.securityfocus.com/bid/26042
http://bugzilla.redhat.com/show_bug.cgi?id=331991
http://flac.sourceforge.net/changelog.html#flac_1_2_1
http://wiki.rpath.com/wiki/Advisories:rPSA-2007-0243
https://bugzilla.redhat.com/show_bug.cgi?id=332571
https://issues.rpath.com/browse/RPL-1873
http://www.debian.org/security/2008/dsa-1469
https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00035.html
http://security.gentoo.org/glsa/glsa-200711-15.xml
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=608
http://www.mandriva.com/security/advisories?name=MDKSA-2007:214
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10571
http://www.redhat.com/support/errata/RHSA-2007-0975.html
http://securitytracker.com/id?1018815
http://secunia.com/advisories/27210
http://secunia.com/advisories/27223
http://secunia.com/advisories/27355
http://secunia.com/advisories/27399
http://secunia.com/advisories/27507
http://secunia.com/advisories/27601
http://secunia.com/advisories/27625
http://secunia.com/advisories/27628
http://secunia.com/advisories/27780
http://secunia.com/advisories/27878
http://secunia.com/advisories/28548
http://lists.opensuse.org/opensuse-security-announce/2007-10/msg00008.html
http://www.ubuntu.com/usn/usn-540-1
http://www.vupen.com/english/advisories/2007/3483
http://www.vupen.com/english/advisories/2007/3484
http://www.vupen.com/english/advisories/2007/4061
https://exchange.xforce.ibmcloud.com/vulnerabilities/37187
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4619


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi