Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
libvorbis 1.x.
Résumé
Plusieurs vulnérabilités affectant libvorbis ont été découvertes et permettent à une personne malveillante d'effectuer un déni de service ou une exécution de code arbitraire à dixtance.
Description
Plusieurs vulnérabilités affectant libvorbis permettent de provoquer un déni de service à distance via un fichier OGG spécialement conçu. Une exploitation de ces vulnérabilités peut permettre à une personne malveillante d'exécuter du code arbitraire à distance.
Solution
Se référer au site de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité RedHat RHSA-2008:0270 du 14 mai 2008 :
http://rhn.redhat.com/errata/RHSA-2008-0270.html
- site de téléchargement des correctifs :
https://trac.xiph.org/changeset/14598
https://trac.xiph.org/changeset/14600
https://trac.xiph.org/changeset/14602
https://trac.xiph.org/changeset/14604
- Référence CVE CVE-2008-1419 :
https://www.cve.org/CVERecord?id=CVE-2008-1419
- Référence CVE CVE-2008-1420 :
https://www.cve.org/CVERecord?id=CVE-2008-1420
- Référence CVE CVE-2008-1423 :
https://www.cve.org/CVERecord?id=CVE-2008-1423