Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Fedora : mise à jour pour libid3tag

14/05/2008 10H50
Référence Secunia : SA30173 
Date de publication : 2008-05-14

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Fedora 9

Référence CVE :
CVE-2008-2109


Description :
Fedora a réalisé une mise à jour pour libid3tag. Cela corrige une vulnérabilité, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait d'une erreur dans la fonction "id3_field_parse()" dans field.c. Cela pourrait être exploité pour déclencher l'exécution d'une boucle infinie et la consommation d'une grande quantité de mémoire via un champ ID3_FIELD_TYPE_STRINGLIST malformé.


Solutions :
Appliquez les paquetages mis à jour via the yum utility ("yum mise à jour libid3tag").


Vulnérabilité découverte par :

Kentaro Oda

Référence :
https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00159.html

http://www.mars.org/mailman/public/mad-dev/2008-January/001366.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.