Описание
ELSA-2008-0270: libvorbis security update (IMPORTANT)
[1.1.2-3.el5.2]
- fix release tag Related: #444707
[1.1.2-3.el5.1]
- fix CVE-2008-1420, CVE-2008-1419, CVE-2008-1423 Resolves: #444707
Обновленные пакеты
Oracle Linux 5
Oracle Linux x86_64
libvorbis
1.1.2-3.el5_1.2
libvorbis-devel
1.1.2-3.el5_1.2
Oracle Linux i386
libvorbis
1.1.2-3.el5_1.2
libvorbis-devel
1.1.2-3.el5_1.2
Связанные CVE
Связанные уязвимости
Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Integer overflow in residue partition value (aka partvals) evaluation in Xiph.org libvorbis 1.2.0 and earlier allows remote attackers to execute arbitrary code via a crafted OGG file, which triggers a heap overflow.
Integer overflow in residue partition value (aka partvals) evaluation in Xiph.org libvorbis 1.2.0 and earlier allows remote attackers to execute arbitrary code via a crafted OGG file, which triggers a heap overflow.