Debian DSA-2415-1：libmodplug - いくつかの脆弱性

medium Nessus プラグイン ID 58078

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

ModPlug に基づく MOD 音楽のライブラリである libmodplug で、任意のコードの実行を引き起こす複数の脆弱性が見つかりました。Common Vulnerabilities and Exposures プロジェクトでは、次の問題を特定しています：

- CVE-2011-1761 epiphant は、任意のコードの実行を引き起こす可能性がある複数のスタックベースのバッファオーバーフローに対して、abc ファイルパーサーが脆弱であることを発見しました。

- CVE-2011-2911 Secunia の Hossein Lotfi 氏は、ヒープベースのバッファオーバーフローを引き起こす整数オーバーフローに対して、CSoundFile::ReadWav 関数が脆弱であることを発見しました。攻撃者が、この欠陥を悪用することにより、被害者を騙して細工された WAV ファイルを開かせることができた場合、任意のコードが実行される可能性があります。

- CVE-2011-2912 Secunia の Hossein Lotfi 氏は、スタックベースのバッファオーバーフローに対して、CSoundFile::ReadS3M 関数が脆弱であることを発見しました。攻撃者が、この欠陥を悪用することにより、被害者を騙して、細工された S3M ファイルを開かせることができた場合、任意のコードが実行される可能性があります。

- CVE-2011-2913 Secunia の Hossein Lotfi 氏は、CSoundFile::ReadAMS 関数が、メモリ破損を引き起こす off-by-one 脆弱性の影響を受けることを発見しました。攻撃者が、この欠陥を悪用することにより、被害者を騙して細工された AMS ファイルを開かせることができた場合、任意のコードが実行される可能性があります。

- CVE-2011-2914 CSoundFile::ReadDSM 関数が、メモリ破損を引き起こす off-by-one 脆弱性の影響を受けることが判明しました。攻撃者が、この欠陥を悪用することにより、被害者を騙して細工された DSM ファイルを開かせることができた場合、任意のコードが実行される可能性があります。

- CVE-2011-2915 CSoundFile::ReadAMS2 関数が、メモリ破損を引き起こす off-by-one 脆弱性の影響を受けることが判明しました。攻撃者が、この欠陥を悪用することにより、被害者を騙して細工された AMS ファイルを開かせることができた場合、任意のコードが実行される可能性があります。