Описание
Множественные уязвимости пакета liboggflac-dev операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно.
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Debian GNU/Linux
Версия ПО
до 4 (Debian GNU/Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению уязвимости
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
libflac++-dev - 1.1.2-8
liboggflac3 - 1.1.2-8
liboggflac++2 - 1.1.2-8
liboggflac-dev - 1.1.2-8
libflac++5 - 1.1.2-8
xmms-flac - 1.1.2-8
liboggflac++-dev - 1.1.2-8
libflac-dev - 1.1.2-8
libflac7 - 1.1.2-8
flac - 1.1.2-8
s390x:
liboggflac-dev - 1.1.2-8
libflac++5 - 1.1.2-8
liboggflac3 - 1.1.2-8
liboggflac++-dev - 1.1.2-8
libflac++-dev - 1.1.2-8
libflac-dev - 1.1.2-8
libflac7 - 1.1.2-8
xmms-flac - 1.1.2-8
flac - 1.1.2-8
liboggflac++2 - 1.1.2-8
i686:
liboggflac3 - 1.1.2-8
liboggflac++2 - 1.1.2-8
libflac++-dev - 1.1.2-8
liboggflac++-dev - 1.1.2-8
flac - 1.1.2-8
liboggflac-dev - 1.1.2-8
xmms-flac - 1.1.2-8
libflac++5 - 1.1.2-8
libflac-dev - 1.1.2-8
libflac7 - 1.1.2-8
hppa:
libflac7 - 1.1.2-8
liboggflac++-dev - 1.1.2-8
libflac++5 - 1.1.2-8
libflac++-dev - 1.1.2-8
xmms-flac - 1.1.2-8
liboggflac3 - 1.1.2-8
flac - 1.1.2-8
liboggflac-dev - 1.1.2-8
libflac-dev - 1.1.2-8
liboggflac++2 - 1.1.2-8
sparc:
libflac7 - 1.1.2-8
libflac-dev - 1.1.2-8
liboggflac++-dev - 1.1.2-8
libflac++-dev - 1.1.2-8
liboggflac++2 - 1.1.2-8
libflac++5 - 1.1.2-8
flac - 1.1.2-8
xmms-flac - 1.1.2-8
liboggflac3 - 1.1.2-8
liboggflac-dev - 1.1.2-8
x86-64:
liboggflac++2 - 1.1.2-8
libflac-dev - 1.1.2-8
liboggflac3 - 1.1.2-8
flac - 1.1.2-8
xmms-flac - 1.1.2-8
libflac++-dev - 1.1.2-8
liboggflac-dev - 1.1.2-8
liboggflac++-dev - 1.1.2-8
libflac7 - 1.1.2-8
libflac++5 - 1.1.2-8
alpha:
libflac++5 - 1.1.2-8
libflac++-dev - 1.1.2-8
liboggflac++2 - 1.1.2-8
liboggflac-dev - 1.1.2-8
liboggflac3 - 1.1.2-8
xmms-flac - 1.1.2-8
libflac-dev - 1.1.2-8
libflac7 - 1.1.2-8
liboggflac++-dev - 1.1.2-8
flac - 1.1.2-8
ia64:
xmms-flac - 1.1.2-8
libflac++5 - 1.1.2-8
flac - 1.1.2-8
liboggflac3 - 1.1.2-8
libflac7 - 1.1.2-8
liboggflac++-dev - 1.1.2-8
libflac-dev - 1.1.2-8
libflac++-dev - 1.1.2-8
liboggflac-dev - 1.1.2-8
liboggflac++2 - 1.1.2-8
mips:
liboggflac3 - 1.1.2-8
liboggflac-dev - 1.1.2-8
libflac++5 - 1.1.2-8
libflac++-dev - 1.1.2-8
flac - 1.1.2-8
xmms-flac - 1.1.2-8
liboggflac++-dev - 1.1.2-8
libflac7 - 1.1.2-8
liboggflac++2 - 1.1.2-8
libflac-dev - 1.1.2-8
noarch:
libflac-doc - 1.1.2-8
mipsel:
xmms-flac - 1.1.2-8
liboggflac++-dev - 1.1.2-8
libflac++-dev - 1.1.2-8
liboggflac++2 - 1.1.2-8
libflac-dev - 1.1.2-8
liboggflac3 - 1.1.2-8
libflac++5 - 1.1.2-8
liboggflac-dev - 1.1.2-8
flac - 1.1.2-8
libflac7 - 1.1.2-8
arm:
flac - 1.1.2-8
libflac++-dev - 1.1.2-8
liboggflac-dev - 1.1.2-8
liboggflac++-dev - 1.1.2-8
liboggflac3 - 1.1.2-8
libflac7 - 1.1.2-8
liboggflac++2 - 1.1.2-8
libflac-dev - 1.1.2-8
libflac++5 - 1.1.2-8
xmms-flac - 1.1.2-8
Debian GNU/Linux 3.1:
ppc:
libflac6 - 1.1.1-5sarge1
libflac-dev - 1.1.1-5sarge1
flac - 1.1.1-5sarge1
liboggflac1 - 1.1.1-5sarge1
liboggflac++-dev - 1.1.1-5sarge1
liboggflac-dev - 1.1.1-5sarge1
libflac++4 - 1.1.1-5sarge1
xmms-flac - 1.1.1-5sarge1
liboggflac++0c102 - 1.1.1-5sarge1
libflac++-dev - 1.1.1-5sarge1
s390x:
liboggflac-dev - 1.1.1-5sarge1
xmms-flac - 1.1.1-5sarge1
liboggflac++0c102 - 1.1.1-5sarge1
libflac++-dev - 1.1.1-5sarge1
liboggflac1 - 1.1.1-5sarge1
flac - 1.1.1-5sarge1
libflac6 - 1.1.1-5sarge1
liboggflac++-dev - 1.1.1-5sarge1
libflac-dev - 1.1.1-5sarge1
libflac++4 - 1.1.1-5sarge1
i686:
liboggflac-dev - 1.1.1-5sarge1
libflac6 - 1.1.1-5sarge1
libflac-dev - 1.1.1-5sarge1
flac - 1.1.1-5sarge1
libflac++4 - 1.1.1-5sarge1
liboggflac++-dev - 1.1.1-5sarge1
liboggflac1 - 1.1.1-5sarge1
libflac++-dev - 1.1.1-5sarge1
liboggflac++0c102 - 1.1.1-5sarge1
xmms-flac - 1.1.1-5sarge1
arm:
liboggflac++-dev - 1.1.1-5sarge1
liboggflac1 - 1.1.1-5sarge1
libflac++4 - 1.1.1-5sarge1
flac - 1.1.1-5sarge1
xmms-flac - 1.1.1-5sarge1
liboggflac++0c102 - 1.1.1-5sarge1
libflac++-dev - 1.1.1-5sarge1
liboggflac-dev - 1.1.1-5sarge1
libflac6 - 1.1.1-5sarge1
libflac-dev - 1.1.1-5sarge1
sparc:
libflac6 - 1.1.1-5sarge1
liboggflac++0c102 - 1.1.1-5sarge1
flac - 1.1.1-5sarge1
xmms-flac - 1.1.1-5sarge1
libflac++-dev - 1.1.1-5sarge1
libflac++4 - 1.1.1-5sarge1
liboggflac++-dev - 1.1.1-5sarge1
liboggflac1 - 1.1.1-5sarge1
liboggflac-dev - 1.1.1-5sarge1
libflac-dev - 1.1.1-5sarge1
x86-64:
liboggflac1 - 1.1.1-5sarge1
libflac++4 - 1.1.1-5sarge1
liboggflac++-dev - 1.1.1-5sarge1
libflac++-dev - 1.1.1-5sarge1
liboggflac++0c102 - 1.1.1-5sarge1
libflac-dev - 1.1.1-5sarge1
libflac6 - 1.1.1-5sarge1
flac - 1.1.1-5sarge1
xmms-flac - 1.1.1-5sarge1
liboggflac-dev - 1.1.1-5sarge1
alpha:
xmms-flac - 1.1.1-5sarge1
liboggflac-dev - 1.1.1-5sarge1
libflac6 - 1.1.1-5sarge1
liboggflac++0c102 - 1.1.1-5sarge1
liboggflac1 - 1.1.1-5sarge1
flac - 1.1.1-5sarge1
liboggflac++-dev - 1.1.1-5sarge1
libflac-dev - 1.1.1-5sarge1
libflac++4 - 1.1.1-5sarge1
libflac++-dev - 1.1.1-5sarge1
ia64:
libflac6 - 1.1.1-5sarge1
libflac++-dev - 1.1.1-5sarge1
xmms-flac - 1.1.1-5sarge1
flac - 1.1.1-5sarge1
liboggflac++0c102 - 1.1.1-5sarge1
liboggflac-dev - 1.1.1-5sarge1
liboggflac1 - 1.1.1-5sarge1
libflac++4 - 1.1.1-5sarge1
liboggflac++-dev - 1.1.1-5sarge1
libflac-dev - 1.1.1-5sarge1
mips:
liboggflac++0c102 - 1.1.1-5sarge1
liboggflac1 - 1.1.1-5sarge1
libflac6 - 1.1.1-5sarge1
liboggflac-dev - 1.1.1-5sarge1
libflac++4 - 1.1.1-5sarge1
xmms-flac - 1.1.1-5sarge1
libflac++-dev - 1.1.1-5sarge1
flac - 1.1.1-5sarge1
libflac-dev - 1.1.1-5sarge1
liboggflac++-dev - 1.1.1-5sarge1
mipsel:
liboggflac-dev - 1.1.1-5sarge1
liboggflac++0c102 - 1.1.1-5sarge1
liboggflac1 - 1.1.1-5sarge1
libflac++4 - 1.1.1-5sarge1
libflac6 - 1.1.1-5sarge1
libflac-dev - 1.1.1-5sarge1
liboggflac++-dev - 1.1.1-5sarge1
libflac++-dev - 1.1.1-5sarge1
flac - 1.1.1-5sarge1
xmms-flac - 1.1.1-5sarge1
hppa:
liboggflac-dev - 1.1.1-5sarge1
libflac-dev - 1.1.1-5sarge1
liboggflac++-dev - 1.1.1-5sarge1
libflac++-dev - 1.1.1-5sarge1
liboggflac++0c102 - 1.1.1-5sarge1
libflac++4 - 1.1.1-5sarge1
flac - 1.1.1-5sarge1
libflac6 - 1.1.1-5sarge1
xmms-flac - 1.1.1-5sarge1
liboggflac1 - 1.1.1-5sarge1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- CVE
- DSA
EPSS
Процентиль: 91%
0.06237
Низкий
9.3 Critical
CVSS2
Связанные уязвимости
ubuntu
около 18 лет назад
Multiple integer overflows in Free Lossless Audio Codec (FLAC) libFLAC before 1.2.1, as used in Winamp before 5.5 and other products, allow user-assisted remote attackers to execute arbitrary code via a malformed FLAC file that triggers improper memory allocation, resulting in a heap-based buffer overflow.
redhat
около 18 лет назад
Multiple integer overflows in Free Lossless Audio Codec (FLAC) libFLAC before 1.2.1, as used in Winamp before 5.5 and other products, allow user-assisted remote attackers to execute arbitrary code via a malformed FLAC file that triggers improper memory allocation, resulting in a heap-based buffer overflow.
nvd
около 18 лет назад
Multiple integer overflows in Free Lossless Audio Codec (FLAC) libFLAC before 1.2.1, as used in Winamp before 5.5 and other products, allow user-assisted remote attackers to execute arbitrary code via a malformed FLAC file that triggers improper memory allocation, resulting in a heap-based buffer overflow.
debian
около 18 лет назад
Multiple integer overflows in Free Lossless Audio Codec (FLAC) libFLAC ...
github
больше 3 лет назад
Multiple integer overflows in Free Lossless Audio Codec (FLAC) libFLAC before 1.2.1, as used in Winamp before 5.5 and other products, allow user-assisted remote attackers to execute arbitrary code via a malformed FLAC file that triggers improper memory allocation, resulting in a heap-based buffer overflow.
EPSS
Процентиль: 91%
0.06237
Низкий
9.3 Critical
CVSS2