BDU:2015-02642

Опубликовано: 04 авг. 2009

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Множественные уязвимости пакета libvorbis0a операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 4 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 4:

ppc:

libvorbis0a - 1.1.2.dfsg-1.4+etch1

libvorbisfile3 - 1.1.2.dfsg-1.4+etch1

libvorbis-dev - 1.1.2.dfsg-1.4+etch1

libvorbisenc2 - 1.1.2.dfsg-1.4+etch1

s390x:

libvorbisenc2 - 1.1.2.dfsg-1.4+etch1

libvorbis0a - 1.1.2.dfsg-1.4+etch1

libvorbis-dev - 1.1.2.dfsg-1.4+etch1

libvorbisfile3 - 1.1.2.dfsg-1.4+etch1

i686:

libvorbisfile3 - 1.1.2.dfsg-1.4+etch1

libvorbis0a - 1.1.2.dfsg-1.4+etch1

libvorbis-dev - 1.1.2.dfsg-1.4+etch1

libvorbisenc2 - 1.1.2.dfsg-1.4+etch1

arm:

libvorbis-dev - 1.1.2.dfsg-1.4+etch1

libvorbisenc2 - 1.1.2.dfsg-1.4+etch1

libvorbis0a - 1.1.2.dfsg-1.4+etch1

libvorbisfile3 - 1.1.2.dfsg-1.4+etch1

sparc:

libvorbis-dev - 1.1.2.dfsg-1.4+etch1

libvorbis0a - 1.1.2.dfsg-1.4+etch1

libvorbisenc2 - 1.1.2.dfsg-1.4+etch1

libvorbisfile3 - 1.1.2.dfsg-1.4+etch1

x86-64:

libvorbisenc2 - 1.1.2.dfsg-1.4+etch1

libvorbisfile3 - 1.1.2.dfsg-1.4+etch1

libvorbis0a - 1.1.2.dfsg-1.4+etch1

libvorbis-dev - 1.1.2.dfsg-1.4+etch1

alpha:

libvorbisenc2 - 1.1.2.dfsg-1.4+etch1

libvorbisfile3 - 1.1.2.dfsg-1.4+etch1

libvorbis0a - 1.1.2.dfsg-1.4+etch1

libvorbis-dev - 1.1.2.dfsg-1.4+etch1

ia64:

libvorbisfile3 - 1.1.2.dfsg-1.4+etch1

libvorbis0a - 1.1.2.dfsg-1.4+etch1

libvorbis-dev - 1.1.2.dfsg-1.4+etch1

libvorbisenc2 - 1.1.2.dfsg-1.4+etch1

mips:

libvorbis-dev - 1.1.2.dfsg-1.4+etch1

libvorbisenc2 - 1.1.2.dfsg-1.4+etch1

libvorbis0a - 1.1.2.dfsg-1.4+etch1

libvorbisfile3 - 1.1.2.dfsg-1.4+etch1

mipsel:

libvorbisfile3 - 1.1.2.dfsg-1.4+etch1

libvorbis0a - 1.1.2.dfsg-1.4+etch1

libvorbis-dev - 1.1.2.dfsg-1.4+etch1

libvorbisenc2 - 1.1.2.dfsg-1.4+etch1

hppa:

libvorbis-dev - 1.1.2.dfsg-1.4+etch1

libvorbisfile3 - 1.1.2.dfsg-1.4+etch1

libvorbis0a - 1.1.2.dfsg-1.4+etch1

libvorbisenc2 - 1.1.2.dfsg-1.4+etch1

Debian GNU/Linux 5:

ppc:

libvorbisenc2 - 1.2.0.dfsg-3.1+lenny1

libvorbis-dev - 1.2.0.dfsg-3.1+lenny1

libvorbisfile3 - 1.2.0.dfsg-3.1+lenny1

libvorbis0a - 1.2.0.dfsg-3.1+lenny1

s390x:

libvorbisenc2 - 1.2.0.dfsg-3.1+lenny1

libvorbisfile3 - 1.2.0.dfsg-3.1+lenny1

libvorbis0a - 1.2.0.dfsg-3.1+lenny1

libvorbis-dev - 1.2.0.dfsg-3.1+lenny1

i686:

libvorbis0a - 1.2.0.dfsg-3.1+lenny1

libvorbisenc2 - 1.2.0.dfsg-3.1+lenny1

libvorbisfile3 - 1.2.0.dfsg-3.1+lenny1

libvorbis-dev - 1.2.0.dfsg-3.1+lenny1

arm:

libvorbisfile3 - 1.2.0.dfsg-3.1+lenny1

libvorbis0a - 1.2.0.dfsg-3.1+lenny1

libvorbis-dev - 1.2.0.dfsg-3.1+lenny1

libvorbisenc2 - 1.2.0.dfsg-3.1+lenny1

sparc:

libvorbis0a - 1.2.0.dfsg-3.1+lenny1

libvorbisfile3 - 1.2.0.dfsg-3.1+lenny1

libvorbisenc2 - 1.2.0.dfsg-3.1+lenny1

libvorbis-dev - 1.2.0.dfsg-3.1+lenny1

x86-64:

libvorbis-dev - 1.2.0.dfsg-3.1+lenny1

libvorbisfile3 - 1.2.0.dfsg-3.1+lenny1

libvorbis0a - 1.2.0.dfsg-3.1+lenny1

libvorbisenc2 - 1.2.0.dfsg-3.1+lenny1

armel:

libvorbisenc2 - 1.2.0.dfsg-3.1+lenny1

libvorbis0a - 1.2.0.dfsg-3.1+lenny1

libvorbisfile3 - 1.2.0.dfsg-3.1+lenny1

libvorbis-dev - 1.2.0.dfsg-3.1+lenny1

alpha:

libvorbisfile3 - 1.2.0.dfsg-3.1+lenny1

libvorbis0a - 1.2.0.dfsg-3.1+lenny1

libvorbis-dev - 1.2.0.dfsg-3.1+lenny1

libvorbisenc2 - 1.2.0.dfsg-3.1+lenny1

ia64:

libvorbisfile3 - 1.2.0.dfsg-3.1+lenny1

libvorbis0a - 1.2.0.dfsg-3.1+lenny1

libvorbisenc2 - 1.2.0.dfsg-3.1+lenny1

libvorbis-dev - 1.2.0.dfsg-3.1+lenny1

mips:

libvorbisfile3 - 1.2.0.dfsg-3.1+lenny1

libvorbis-dev - 1.2.0.dfsg-3.1+lenny1

libvorbisenc2 - 1.2.0.dfsg-3.1+lenny1

libvorbis0a - 1.2.0.dfsg-3.1+lenny1

mipsel:

libvorbisenc2 - 1.2.0.dfsg-3.1+lenny1

libvorbis0a - 1.2.0.dfsg-3.1+lenny1

libvorbisfile3 - 1.2.0.dfsg-3.1+lenny1

libvorbis-dev - 1.2.0.dfsg-3.1+lenny1

hppa:

libvorbisfile3 - 1.2.0.dfsg-3.1+lenny1

libvorbis-dev - 1.2.0.dfsg-3.1+lenny1

libvorbis0a - 1.2.0.dfsg-3.1+lenny1

libvorbisenc2 - 1.2.0.dfsg-3.1+lenny1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%

0.02632

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2009-2663

ubuntu

почти 16 лет назад

libvorbis before r16182, as used in Mozilla Firefox 3.5.x before 3.5.2 and other products, allows context-dependent attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via a crafted .ogg file.